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Rubata parte 


del codice sorgente 


di Windows 2000 ed 


NT. Ci aspetta 


una nuova ondata 


di attacchi zero-day? 


Il FURTO 





.febbraio 2004: Microsoft 
ha confermato attraverso 
un comunicato stampa 
(http://www.microsoft.com 
/presspass/press /2004/Feb04/02- 
12windowssource.asp) che alcune por¬ 
zioni di codice sorgente di Windows 
2000 e NT 4.0 sono state trafugate e 
pubblicate su Internet. 


Technology di Mainsoft, e il codice era 
lì per aiutare Mainsoft nello sviluppo del 
suo prodotto MainWin. Fino al 2001, 
quando Microsoft ha varato la sua Sha- 
red Source Initiative, Mainsoft era una 
delle due sole aziende autorizzate a 
vedere i sorgenti di Windows. 


Il codice sorgente recuperabile su 
Internet è pari a circa 300 MByte zip- 
pati, una piccola percentuale rispetto 
al totale di Windows. Ma ciò che 

preoccupa è certamente come sia potu¬ 
to accadere. Le notizie più aggiornate 
indicano il responsabile in Mainsoft 
(http://mainsoft.com/), azienda da mol¬ 
to tempo partner tecnologico di Micro¬ 
soft, uno di quelli che accesso al codi¬ 
ce sorgente in questione. Su Internet 
sono arrivati in totale 30.915 file, per 
circa 13,5 milioni di righe di program¬ 
ma, provenienti da un computer Linux 
usato da Mainsoft a scopo di sviluppo 
e riguardanti il Service Pack 1 di Win¬ 
dows 2000. Probabilmente il computer 
veniva usato da Eyal Alaluf, Director of 


Di tutta la vicenda non preoccupa l’a¬ 
spetto piratesco: dal codice in giro non 
si può arrivare a software funzionante. 
Aumenta invece la possibilità di attac¬ 
chi del genere zero-day. 

Un attacco zero-day si basa su una vul¬ 
nerabilità software che diventa nota all’ag¬ 
gressore prima che lo sappia lo stesso 
produttore del software. Il malintenzio¬ 
nato ha modo di scrivere codice che 
sfrutti la vulnerabilità prima che l’azien¬ 
da riesca a chiudere il buco e disporre di 
ore, giorni o settimane in cui tutta la base 
di utenza è a rischio, in attesa che arrivi 
una patch. Se la parte di codice rubata 
consente di scrivere codice ostile, il 
rischio di un attacco zero-day è pauro¬ 
samente alto, basta pensare a tutte le vul¬ 
nerabilità che già ci sono nel momento in 
cui il codice sorgente non è in Rete! 


Microsoft is NOT thè ansioer 


























La vicenda dei codici sorgente rubati a Microsoft non finisce di con¬ 
vincere. È davvero possibile che parti di codice di Windows NT e 
2000 possano essere state trafugate cosi facilmente? Come mai solo 
una parte del codice è stata rubata? I dubbi sono molti e molte le 
domande che gli osservatori più attenti si stanno ponendo in queste 
ore. Chi sarebbe davvero avvantaggiato dalla divulgazione di questi 
codici? È chiaro che sono di fatto comunque inutilizzabili, sono di 
proprietà di Microsoft e nessun programmatore, specialmente del¬ 


l'area open source, sarebbe così sciocco da inserirli in un program¬ 
ma. Davvero c'è un pericolo sicurezza? 0 si tratta di allarmismo 
ingiustificato, o ancora di abili mosse di marketing della stessa 
Microsoft che si è inventata anche questa mossa per cercare di far 
migrare i propri utenti alle versioni più aggiornate? Molte ipotesi 
sono verosimili, ma lasciano anche piuttosto perplessi e, soprattut¬ 
to, non hanno prove a confutarne la veridicità. Ecco alcune “voci di 
corridoio” che abbiamo raccolto sui principali forum e siti italiani. 


I commenti ufficiali Microsoft Italia 

I ndagini in corso per la pubblicazione illegale sul Web del codice di Win¬ 
dows, nessun rischio per i clienti. 

“Giovedì sono state illegalmente rese disponibili su Internet alcune porzioni di 
codice sorgente apparentemente parte di Microsoft Windows NT 4 e Microsoft 

Windows 2000. Sono in corso accertamenti per 
comprendere se si tratti realmente di parti del 
codice sorgente di prodotti Microsoft e quali 
aree dei prodotti possano essere coinvolte. Il 
codice reso disponibile rappresenterebbe solo 
una piccola porzione del codice sorgente di 
Microsoft Windows NT 4 e Microsoft Windows 
2000 . 

La pubblicazione illegale di questo codice ha 
implicazioni a livello legale e di protezione del¬ 
la proprietà intellettuale e non rappresenta un 
problema di sicurezza per i clienti dei prodotti 
Microsoft eventualmente coinvolti. 

Stiamo collaborando con le autorità per identi¬ 
ficare eventuali responsabilità e per intraprendere le azioni più appropriate”, ha 
dichiarato Davide Viganò, Vice Direttore Generale Business Marketing Organiza- 
tion di Microsoft Italia. 



Windows 2000 

Server 



O i codici trafugati gettano ombre sulla sicu¬ 
rezza dei sistemi esistenti, fornendo un'otti¬ 
ma carta a chi dovrà “piazzare’’ i prossimi. 

© se le leggi antitrust sui sorgenti possono 
motivare una sentenza contro Microsoft, non 
c'è motivo di applicarle quando si tratta di 
sorgenti ormai trafugati. In pratica l'immagi¬ 
ne di Microsoft si trasforma, davanti all'opinio¬ 
ne pubblica e davanti ad eventuali giurie, da 
quella di un colosso monopolista aggressivo 
a quella di una vittima, e se l’oggetto del con¬ 
tendere erano codici sorgenti, ecco che tutto 
il castello accusatorio crolla: i sorgenti sono 
già nelle mani di tutti, come accusare Micro¬ 
soft di detenerne il monopolio? 

© Gli affari di MS in Europa sono fortemen¬ 
te penalizzati proprio dalla posizione di 
Microsoft davanti all'Antitrust europea; nel 
caso questa posizione si ammorbidisse, i 
potenziali clienti sarebbero automaticamente 
portati ad acquistare prodotti con codice sor¬ 
gente non “pubblico", ciò che MS vuole di più. 


Quanto vale il codice “trafugato"? Forse meno 
dei tre miliardi di dollari di multa che l’Antitrust 
europea avrebbe potuto chiedere a Microsoft 
proprio per il monopolio del codice in oggetto, 
costringendola poi a fare ciò che è accaduto: a 
metterlo a disposizione dei concorrenti. 

O Nessun hacker lascerebbe mai un indiriz¬ 
zo email in mezzo alle righe di codice che 
trafuga, tanto più quello di un partner MS. In 
un caso significherebbe farsi identificare, nel¬ 
l’altro far identificare una fonte che, finché rima¬ 
nesse segreta, sarebbe potenzialmente utile 
anche per altre “operazioni”. 

Ora; 

- il codice è disponibile per i concorrenti e 
anche per tutti gli altri, concorrenti dei concor¬ 
renti inclusi. 

- Non è pensabile che MS venga multata per il 
monopolio di qualcosa che non ha più. 

- i procedimenti Antitrust sono da rifare in base 
agli accertamenti sulla quantità e sulla qualità 
del codice diffuso. 


MI FA RIDERE 

L’ASSURDITÀ 

DI QUESTA STORIA 

E un caso mondiale che giri il 
codice di MS. Qual è la differen¬ 
za tra scaricare un mp3, un program¬ 
ma da p2p e il codice sorgente di 
microsoft? Nessuna. Per tutte queste 
cose si viola il copyright. Adesso 
vogliono farci credere che scaricare i 
sorgenti di win2k è molto più grave 
che scaricare un mp3. 

Ma mi faccia il piacere! L'opportunità 
ghiotta è, invece, di dare un occhiata 
dentro questi codici per vedere se 
sono stati scritti male o scopiazzan¬ 
do l’open source. Adesso MS ha pau¬ 
ra che qualcuno gli copi il proprio 
codice, ma chissà quante volte “ha 
preso spunto" dagli altri. 

Del resto le finestre l’ha inventate pri¬ 
ma la appiè... il protocollo tcp-ip all’i¬ 
nizio non era supportato da Windows 
(chi si ricorda il trumpet?), ma era 
nativo di unix... 

(fonte: punto-informatico.it) 


P er dire a tutti “beh, dovete pas¬ 
sare a XP, visto che quei catti¬ 
vi bambini ci hanno rubato il codi¬ 
ce di w2k”? 

Non vi ricordate come ci siamo cadu¬ 
ti tutti al finto incrocchiamento di 
win95 (schermata blu che entra di lato 
creata ad arte?) Non notate come 
nessuno passa a XP/2003 server? 
Non avete capito la genialità (nel bene 
e nel male) del buon B.Gates? 
A me torna tutto: ci facciamo fottere 
un po’ di codice (magari alla fine si 
scopre che non serve a niente), poi 
dichiariamo che w2k, a causa del fur¬ 
to, non è più il caso di usarlo, e con¬ 
sigliamo a tutti di passare a w2003 
(che nessuno praticamente sta com¬ 
prando....) 

Che ne dite, fantainformatica? 

(fonte: punto-informatico.it) 



licrosoft is thè Question. The answer is: “NO! 
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Devo aprire con Xp una presentazio¬ 
ne in PowerPoint realizzata con un 
Mac, per comprimere e riformattare il 
testo. Potreste voi suggerirmi un tool 
adatto a permettermi questa opera¬ 
zione? 

Ubjmaior 


Ciao Ubjmaior! 

Una delle due: o ti basta applicare 
al nome file il suffisso .ppt (o .pps) 
e lo apri tranquillamente con il tuo 
PowerPoint, oppure chiedi all’auto¬ 
re del file Mac di registrare nuova¬ 
mente il file, in formato PowerPoint 
per Windows, dove lo aprirai altret¬ 
tanto tranquillamente. 



A / file PowerPoint funzio¬ 
nano su UJindows cosi come 
su Mac, ma su UJindows devo¬ 
no avere obbligatoriamente 
Vestensione nel nome file 


IMPARA I IP E METTILO 
DA PARTE 


Grandissima redazione, vorrei sapere 
come faccio a conoscere l’indirizzo IP 
del mio computer. Grazie. 

Matteo 

Dipende da che computer hai, ma in 
generale devi andare nei pannelli di 


controllo e cercare le sezioni riguar¬ 
danti Internet e, in particolare, 
TCP/IP. Se sei collegato a Internet 
mediante un provider che ti fornisce 
un indirizzo IP dinamico, quest’ulti¬ 
mo sarà sempre diverso a ogni con¬ 
nessione. 


PlcHioHrt TCP/IP 



▲ Pannello di Controllo -> 
Rete -> Proprietà - > 

Indirizzo IP. Eccolo qui! 


INFO SU SOLARIS 

Buongiorno, 

mi interesserebbe sapere dove posso 
trovare una guida abbastanza com¬ 
pleta per Solaris 5.6 e per le 
S PAR Ostati on Sun IO. 

Ema 

Dovresti 
cominciare da 
http://wwws. 
sun.com/soft- 
ware/solaris e 
in generale 
dal sito di 
Sun, http:// 
www.sun.com, dove troverai un 
sacco di documentazione. Più avan¬ 
ti cerca un buon libro in argomento 
su Amazon (http://www.amazon. 
com) o Internet Bookshop (http:// 
www.internetbookshop.it). 




SI IM PALLA 


Carissima redazione, 
tempo fa ho visto una vignetta con 
una foto del task manager di Windows 
xp impanato. 

La cosa mi fece sorridere non poco! 
Bene, proprio l’altra sera a me è suc¬ 
cessa questa cosa, che a dir la verità 
non credevo possibile o quanto meno 
improbabile! 

A un certo punto ho dovuto termina¬ 
re explorer dal task manager, per cer¬ 
care di far ripartire il tutto senza 
dover riavviare... 



Beh! sorpresa delle sorprese quando 
ho cercato di far ripartire Explorer dal 
task manager, si è impanato tutto, e 
provando la consueta combinazione 
di tre tasti (forse la cosa più geniale 
di Windows :-) il task manager era 
IMPALLATO! 

Ora non sono un’utente esperto, e 
non so dirvi se è una cosa usuale, ma 
non credo ... 

In allegato trovate la foto dello scher¬ 
mo del mio PC scattata con il cellula¬ 
re; non è nitidissima, ma era l’unico 
modo per documentare il fatto visto 
che non ho una macchina digitale e 
tanto meno potevo catturare l’imma¬ 
gine dello schermo! 

Lancillotto 


Grazie, Lancillotto! 

No, non è uno spettacolo usuale. La 
foto mostra quello che deve mostra¬ 
re e quindi va benissimo. A presto! 














































Ragazzi pongo un mio problemino 
diciamo così ke m affligge da tempo, 
da quando ho preso il masterizzatore 
ke sogno di CREARE una protezione 
efficace sui miei cd personali in modo 
da non farli copiare da altri masteriz- 
zatori, sapete aiutarmi? spero ke esi¬ 
sta qualcosa del genere. 

M@rkO 



Caro M@rkO, 


non puoi pretendere di essere l'uni¬ 
co ad approfittare della riproducibi¬ 
lità del digitale! Scherzi a parte, hai 
pensato di cifrare il contenuto dei 
CD? Rimangono copiabili, ma la 
password per leggerli ce l’avresti 
solo tu. 


BYPASSARE 


LA PASSWORD DII PDF 


Salve gentile redazione, 
ad essere sincero sono un lettore 
molto recente della vostra rivista. Ho 
29 anni ma non ho mai avuto la pas¬ 
sione del programmatore; mi sono 
sempre limitato ad usare i program¬ 
mi che il mercato mette a disposizio¬ 
ne. Ho installato Acrobat 6.0 
Professional che mi consente tra le 
altre cose di poter scrivere su docu¬ 
menti in PDF. 

Ho inserito una password su alcuni 
documenti per evitare di farli scrivere 
da chi li riceveva... ho smarrito la 


PW! La domanda è: esiste un modo 
per (diciamo così) craccarla? 0 
meglio ancora, quando il programma 
mi chiede di inserire la pw, c’è un 
programmino che si preoccupi di 
generarla ? Ci tengo a premettere che 
non ne devo fare un cattivo uso. È 
solo per evitare di dover ricopiare 
tutto il documento. 

Maurizio 
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Ce ne sono diversi, di programmini. 
Prova a usare GuaPDF, a http:// 
www.password-crackers. 
com/crack/guapdf.html. 

QUALCHE DUBBIO 
SU NETSEND 

Ciao Reed, 

Vorrei capire come fare a mandare 
messaggi anonimi tramite NetSend.... 
ho cercato tramite Google, ma il mas¬ 
simo che ho trovato è stato un pro¬ 
grammino di nome “Anetsend", ho 
provato ad effettuare il reverse engi¬ 
neering con risultati tutt’altro che 
soddisfacenti. La mia era curiosità 
sul servizio Net, pertanto del pro¬ 
gramma non me ne faccio molto, 
perchè vorrei capire il funzionamento 
direttamente dalla Shell. Il mio inte¬ 
resse per il servizio Net Send era par¬ 
tito per gioco, per mandare messaggi 
anonimi ad alcuni a mici... ho cercato 
di approfondire e dare risposte alla 
mia curiosità, trovando però poca 


documentazione al riguardo. Spero in 
una vostra risposta! 

Bladefun 

Ciao Bladefun! 

Il funzionamento di Net Send dalla 
Shell è semplice: dai il comando net 
send nomeutentesullarete testo- 
messaggio. La parte critica è la 
terza, il nome utente sulla rete. 
Devi conoscerlo o non potrai inviare 
messaggi a quell’utente. Per chia¬ 
rezza, non puoi mandare messaggi 
anonimi tramite net send. Meglio, 
non molto anonimi. Il destinatario 
vede il nome utente del mittente, 
tant’è che in molte aziende viene 
usato come sistema rudimentale di 
messaggistica. Puoi fare trucchi e 
trucchetti, ma basta un amministra¬ 
tore di rete un po’ più solerte del 
normale a beccarti subito. Se vuoi 
mandare davvero messaggi anonimi 
ti consiglio fortemente la posta elet¬ 
tronica. 


LE VIE DI GUUGLE 
SONO INFINITE! 

Cari HJ, cercando su google la strin¬ 
ga +"flash plugin” + linux mi è capita¬ 
to inaspettatamente di trovare, prima 
delle pagine della Macromedia, que¬ 
sto sito: http://www. geocities. 
com/TimesSquare/Labyrinth/5084/fla 
sh.html che mostra due pgr carini 
riguardanti flash per linux:) 

Dando un 'occhiata al sorgente non si 
trova nulla di starno, anzi, nulla di 
nulla... 

Come avrà fatto il nostro amico a 
scalare la vetta di Google? 


\vrà letto il nostro articolo “Fatti 
rovare” apparso sul numero 43. :-) 


( p 5 U www.haclierjournal.it ) 
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■ CHIP IBM 
PER GIOCARE 
SEMPRE MEGLIO 

U nendo tutte le supertecnologie che ha 
impiegato fino adesso per costruire i 
microprocessori, Ibm è riuscita a inizia¬ 
re la produzione dell'ultimo chip 
PowerPC 970, per intenderci il motore 
degli Xserver G5 di Apple, in una versione 

che ha chiamato 
FX e che consu¬ 
ma un sacco di 
energia in meno. 
Se ne parlava fin 
dal 2001, ma 
solo ora la socie¬ 
tà, chiamata Big 
Blue, ha iniziato 
la produzione di massa. “Così”, dicono 
quelli di Apple, “potremo costruire dei por¬ 
tatili adatti agli sfegatati dei giochi”. 



■ MYDOOM 
È MORTO, 

VIVA MYDOOM 

I l giorno 2 febbraio si è spento il virus 
MyDoom, o meglio ha automaticamen¬ 
te disattivato la sua potenziale carica I 
distruttrice del sito www.sco.com: era 
programmato per attaccare quello e c’è 
riuscito benissimo. I 

Ma dalle sue ceneri ecco sorgere Nachi- 
B, l’ultimo rampollo della generazione di 
virus worm, che tenterà fino a giugno 
2004 (quando si spegnerà in modo auto¬ 
matico) di fare parecchie cose: 

- eliminare i file di MyDoom A e B 
- scaricare dal sito Microsoft una serie di 
patch per Windows I 

- tentare di collegarsi, ogni venti minuti, 
a microsoft.com, google.com e intel.com, 
provando a infettare di se stesso indiriz- I 
zi IP generati a caso I 

- sovrascrivere i file con estensione 
SHTML, SHTM, STM, CGI, PHP, HTML, 
HTM e ASP con un file HTML contenen¬ 
te la scritta “LET HISTORY TELL FUTU¬ 
RE !” Per stare tranquilli, è disponibile 
una patch di Windows reperibile qui: 
http://www.microsoft.com/technet/secu- 
rity/bulletin/MS03-026.asp I 


S WINDOWS SU CELLULARE? QUASI 



Desktop 


Today 


SMS 

Inbox 


Jottet 


E pocware (www.epocware.com) ha sviluppato un 
software per gli smartphone Sony Ericsson 
P800/P900 che dà al tutto l’apparenza di un pc, con 
tanto di desktop. 

Sul display si possono mettere collegamenti a nume¬ 
ri telefonici e sms, così come alle applicazioni o agli 
indirizzi URL, ai file, alle cartelle o ai contatti. L’ap¬ 
plicativo è disponibile in italiano, inglese, francese, 
tedesco, spagnolo, portoghese, olandese, norvege¬ 
se, svedese e russo. Per qualche prova è disponibi¬ 
le anche una versione trial, ma l’originale costa sola¬ 
mente circa 15 dollari. 


o 


UN DISPLAY 


POTRÀ SUGGERIRTI 


ALL'ESAME 


□ 


P otrebbe diventare l’incubo degli 
insegnanti: un display flessibile, sot¬ 
tile come un foglio di plastica che si può 
infilare ovunque e che verrà sicuramente 
utilizzato nei futuri telefonini e per realiz¬ 
zare dispositivi di lettura veramente como¬ 
di, come degli e-book di nuova genera¬ 
zione. Immaginatevi lo studente che men¬ 
tre scrive la soluzione d’esame guarda 
con noncuranza tra le pagine di un qua¬ 
derno, dove in realtà è infilato un display 
collegato a Internet... 

È il nuovo display flessibile Philips che 
unisce alle tecnologie dei ‘polimeri orga¬ 
nici conduttori’ l’uso degli e-ink, partico¬ 
lari inchiostri le cui particelle sono spo¬ 
state da campi elettrici. Per ora in bianco 
e nero, promette di essere un buon pri¬ 
mo passo verso applicazioni tutte da 
immaginare. 




O PILE SUPER POTENTI! 


vV \ / 1 / Qi chiama Oxyride, è identica alle batterie alcali- 

// One a cui siamo abituati, costa uguale e dura cir- 
• f . ca il doppio. È la nuova tecnologia Panasonic per le 

batterie usa e getta e nel momento dell’annuncio due 
• . . batterie AA sono riuscite a spostare un’automobile 

i pesante 18,5 chilogrammi per 1,2 chilometri. 

\ Sarà introdotta ad aprile su 

tutti i mercati mondiali. La 
composizione? Zinco per l’e- r* 

lettrodo negativo, ossidruro di * Fìi ? *■ 

nickel (NiOOH) e una nuova • 1 
preparazione di ossido di " ’ * ■tfV 

manganese (Mn02) per l’elettrodo positivo, mentre l’i- 
drossido di potassio fa da elettrolita. Come dire: quan- 
do l’avrete in mano, non apritela per nessun motivo, • J 

perché è tossica e caustica. _!_ 
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CHE TI LASCIA 


AL VERDE 


□ 


C i siamo quasi: il digitale terre¬ 
stre apre le porte al browser sul 

TV. Che è come dire: vedo lo spot di 
un casinò, posso giocarmi lo stipendio 
on-line, immediatamente, interattiva¬ 
mente, automaticamente. È quanto 
visibile in uno dei clip di esempio nel 
sito www.opentv.com, società che ha 
fornito a Panasonic la tecnologia per 
inserire, nei nuovi TV digitali, un brow¬ 
ser HTML e BML compatibile. Per ora 
solamente in Giappone, dove il Broad¬ 


casting Markup Language è già ope¬ 
rativo. Ma con la presenza dell’inter¬ 
prete HTML, sono pronti ad esportare 
il tutto anche in casa nostra. Alla lar¬ 
ga, TV digitale... 




2 ANCORA! UN 'BUCO CRITICO' IN WINDOWS □ 


Urgent action 
Microsoft WinB 

Security Update 


Download and instali this criticai update, 
which helps protect Microsoft 
Internet Explorer. jì 


Security Bulletins 




L 5 ultima falla è definita ‘critica’ e riguarda la debolezza di un metodo utiliz¬ 
zato da Windows per la condivisione delle informazioni, chiamato Abstract 
Syntax Notation, ASN 


Il sistema è utilizzato da tutte le versioni di Windows ed è 
così inserito nel cuore operativo, che un rimedio è stato rilasciato solamente in que¬ 
sti giorni, a sei mesi di distanza dalla scoperta della vulnerabilità. Ormai è riconosciu¬ 
to ovunque: Windows è un groviera. I buchi di minore o maggiore importanza non si 
contano più e nei primi quindici giorni di febbraio sono stati addirittura due i ‘war- 
ning’ da parte di Microsoft rispetto a lacune di sicurezza del sistema. 




■ IV E PORTATILE 
DAL FUTURO 

A sus ha annunciato un nuovo porta¬ 
tile da design davvero innovativo 
e futuristico. Le prestazioni sono asso¬ 
lutamente simili a quelle degli altri por¬ 
tatili ora in commercio, ma il design e 
alcune dotazioni meritano una nota. Il 
W1, questo il nome del nuovo notebook, 
è dotato di un sistema audio evoluto, 
ed è addirittura prevista la presenza di 



un subwoofer integrato nel fondo. Inol¬ 
tre è disponibile un piccolo telecoman¬ 
do, che durante il trasporto può essere 
alloggiato in uno scomparto. La presen¬ 
za di un sintonizzatore TV integrato, che 
permette di visualizzare o registare 
immagini televisive fa capire che que¬ 
sto portatile sostituirà più di un vecchi 
televisore. 


2 WINDOWS RIESCE A MINARE MACINTOSH □ 


N 


e m m e n o 
l’ambiente 
Macintosh (sia 
9.x che X) può 
stare tranquillo di 
fronte alle voragi¬ 
ni che si aprono 
nel sistema ope¬ 
rativo di Micro¬ 
soft. Tutti i posses¬ 
sori di Virtual PC 
sono infatti poten¬ 
zialmente a rischio 

di intrusione da parte di qualunque 
attaccante. È di febbraio la patch rila¬ 
sciata da Microsoft per aggiornare Vir- 


Severity 

Update \uml)i»r/Software Affected 

■ c— : 

Security Update 835150 

Importare 

Moderate 
f low 

• Virtual PC for Mac 6.0 
. Virtual PC for Mac 6.01 

. Virtual PC for Mac 6.02 

• Virtual PC for Mac 6.1 


Get more technical detal Is 


about this update in Security 


Bulletln MS04-005 


le possesso della 
La comunità Mac 
grazia... 


tual Pc e definita 
‘importante’, ovve¬ 
ro al terzo gradino 
di quattro nella 
scala di allarme. 
Altrimenti, sono 
parole della Gran¬ 
de Mamma, “un 
attacco ai Mac 
che stanno facen¬ 
do girare Virtual 
PC comportereb¬ 
be prendere tota- 
macchina attaccata”, 
si unisce tutta e rin- 


■ WINDOWS E UNA 
PAROLA QUALUNQUE 

I In corte federale di Seattle ha sta¬ 
li bilito che Lindows (http://www.lin- 
dows.com), una versione di Linux par¬ 
ticolarmente facile da usare e molto 
curata nell’interfaccia utente, non vio¬ 
la copyright di marchi registrati e in 
particolare di Windows, come invece 
sosteneva Microsoft. In pratica, i giudi¬ 
ci hanno stabilito che Windows (fine¬ 
stre, in inglese) è una parola normale, 
usata quotidianamente da tutti, e che 
quindi Microsoft non ha diritto di impe¬ 
dire a nessuno di usarla, non importa 
quanti soldi spenda. 

Qualcuno dirà: ci voleva tanto? Gente, 
Microsoft ha i soldi, e gli avvocati. 




















































nitro che HI orli! 

I ueri geni usano 
elaboratori di testo 
come questi, 
con sotto 

un motore da paura 


T anto per dirlo chiara¬ 
mente: Word è un pro¬ 
gramma tanto tanto 
bellino, da guardare, 
pieno di icone che nes- 
, suno usa, gonfio di 
barre di strumenti inutili, anche 
bello pesante, nonché portatore 
di virus, in una parola: Microsoft. 


Quando c’è da scrivere 
testo seriamente, per 
esempio una tesi, o 


li 



m 






una ricerca 

come si deve, anche difficile da usare. Ebbene, c’è LyX: 


ma anche una let- un’interfaccia grafica montata sopra 
tera elegante e ben LaTeX (http://www.latex-project.org/) che 
scritta, niente è meglio consente di approfittare della potenza di 
di LaTeX, un linguaggio LaTeX senza dover essere scienziati. Le 
di elaborazione docu- schermate che pubblichiamo in questa 


menti potente ma pagina parlano da sole. 
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LyX: exaniple.lyx (Changed) 


Il Document 
Processor 


LyX è un elaboratore di documenti, 
non di testo, perché incoraggia a scri¬ 
vere pensando alla struttura del docu¬ 
mento e non a come il documento 
apparirà. Perché apparirà giusto! Un 
esempio, che sconcerta subito chi è abi¬ 
tuato a programmi come Word: premere 
ripetutamente la barra spazio non ha 
effetto, perché LyX applica automatica- 
mente la giusta spaziatura, in modo intel¬ 
ligente. 

In Lyx si lavora definendo alcune 
regole base e poi concentrandosi dav¬ 
vero sul documento, perché all’impa- 
ginazione vera e propria di pensa il pro¬ 
gramma. Anche se è perfetto per scriver¬ 
ci un curriculum o lettere commerciali, 
LyX dà il meglio di sé sui documenti lun¬ 
ghi, pieni di note, con sezioni diverse, 
magari equazioni matematiche. E se si 



▲ / documenti finali 
prodotti da LyH non hanno 
nien te da invidiare a quelli 
di un vero editor! 


trattasse di migliaia di pagine? Word col¬ 
lasserebbe. LyX non batte ciglio, invece. 


LUVSILUVM 


Da quando ci sono le interfacce grafi¬ 
che si parla tanto di WYSIWYG, What 
You See Is What You Get, quello che 
vediamo è quello che stampiamo. 
Secondo i creatori di LyX è invece comin- 


Rie jEdit Layout Insert Matti Options Documenta Help 


Standard 


I ! ft™ 



Figure: This is a picture of a platypus |fig|liìj . 

We can now retar back to thè picture as Figure Ref: fig platy| Let’s now add a small table 

T Rocks •*Mrneraìs ' 
i Granite i Mica • 

• Sandstone ■ Quartz • 

la a • • •• » <— • W « 

Now we cornato one of LyX’s reai strengths mathematica! equanons The most beatiful equanon in mathemaucs 
Pm* | tc cording to some mathematicians - I’m just a dumb scitnnst _ 

is e rn ♦ 1 = 0. Ugher equations such at thè mtegral of 1 /x can be wntten as 










LyX: ~/example lyx (Changed) 


Figure, 

riferimenti a figure, 
tabelle, equazioni... 
la po tenza di L yH 
(e del suo mature 
LaTeH) è senza limiti 


ciata l’era del WYSIWYM: What You See 
Is What You Mean, cioè quello che vedia¬ 
mo è quello che intendiamo. A significa¬ 
re che LyX crea veramente il documen¬ 
to che vogliamo noi, dove invece in mol¬ 
ti casi è il word processor che fa a modo 
suo quando noi intendiamo un’altra cosa. 

Quando andiamo a stampare il risul¬ 
tato di LyX è di qualità assoluta, per¬ 
ché LaTeX, il suo motore, è di livello 
industriale, tanto che ci sono diverse 


I ) PER SCUOLA, CASA, UFFICIO 

I yx funziona su Windows/Cygwin (il port 

I_richiede un server X per funzionare), 

OS/2, Linux, Mac OS X (nativamente, gra¬ 
zie alla libreria Qt/Mac) e su tutti i dialetti 
Unix più diffusi. Quindi siamo sicuri di poter¬ 
lo usare su qualsiasi computer. Inoltre è 
disponibile il set di comandi in italiano. Non 
manca davvero niente! Ed essendo open 
source il software diventa sempre più ricco 
di giorno in giorno. 


case editrici che pubblicano libri per¬ 
fetti basandosi praticamente solo su 
esso. Per molti LaTeX è un problema, 
perché il suo uso è molto complicato e 
un documento scritto in LaTeX somiglia 
molto al lavoro di un programmatore. LyX 
è la soluzione, perché consente di usa¬ 
re un motore dalle possibilità infinite sen¬ 
za doversene studiare le macro e le par¬ 
ticolarità. Naturalmente una conoscenza 
di LaTeX aumenta le possibilità a dispo- 


r*>' mm 




! ft gettisi * » 

Vi II—» ! — — jMW au )»■.« ■ Al turi* 

«xplwi—1 in S#c*ton KptfiMfiitJ 
«pty -toct : Roàts- rigore Ftoaf troe ri» mnj 6tr 
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» Puntate you cm mteci Inserì ; Read wvto Figure Float 





sizione, proprio come conoscere a mena¬ 
dito l’HTML consente di andare molto 
oltre quello che consente uno strumen¬ 
to come Dreamweaver. Ma si può inizia¬ 
re a scrivere buon HTML con Dream- 
Weaver da subito, e intanto mettersi con 
calma a imparare il linguaggio. Allo stes¬ 
so modo, LyX dà tutto il tempo di appro¬ 
fondire LaTeX, intanto che i nostri docu¬ 
menti cambiano faccia da subito. 

Barg thè Gnoll 
gnoll@hackerjaurnal.it 
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applichiamo al nostro 
computer le auanzate 
tecnologie 
di riconoscimen to 
facciale in uso 
negli aeroporti... 
e inganniamole 



sufficiente il un PC 
per mettere in piedi 
uno straordinario 
sistema di riconosci¬ 
mento facciale, I# 
§! capace di protegge- 
0 re il nostro computer da intrusioni di 
estranei. 

L’unica cosa che dovremo fare è seder¬ 
ci davanti a lui e fargli un bel sorriso. 


Cosa ciserue 

Il software di riconoscimento lavora 
con qualunque PC Windows colle¬ 
gato a una WebCam. Si chiama Video- 
Lock di Alparysoft e dopo l’installazione 
ha solamente bisogno di essere adde¬ 
strato. 

Una funzione di training riempie un 
database di immagini, circa una deci¬ 
na sono sufficienti, con la nostra bella 
faccia. Meglio se faremo qualche ripre¬ 
sa con angolazioni differenti e con luci 


differenti e, possibilmente, con espres¬ 
sioni differenti. Su. un bel sorriso! 
L’algoritmo utilizzato dal sistema di rico¬ 
noscimento è ricavato direttamente 
dagli stessi metodi dei sistemi più sofi¬ 
sticati, ora in uso in tutti gli aeroporti 
principali, negli stadi e in alcune città 
soprattutto statunitensi. 

Certamente l’installazione su PC è una 
versione più semplice e più agile di 
quella che confronta le facce di migliaia 
di persone con un database di scheda¬ 
ti dalle polizie di tutto il mondo, ma il 
risultato è, più o meno, identico. 


2D senza profondità 


Questo software fa uso di un algo¬ 
ritmo che nei sistemi di riconosci¬ 
mento facciale è classificato di pri¬ 
ma generazione, perché è puramen¬ 
te bidimensionale. Significa che il rico¬ 
noscimento avviene perché innanzitut¬ 
to individua alcuni tratti caratteristici che 
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Una camera 
di ripresa 5/7, per 
un riconoscimento 
più accurato 












sono presenti in tutti i volti umani, anche 
se solamente fotografati. Quindi costrui¬ 
sce una particolare impronta facciale 
facendo uso di altri punti specifici e dif¬ 
ferenti, presenti in ciascun volto. Rica¬ 
va quindi una stringa di bit unica e indi¬ 
viduale, che gli consentirà il confronto 
con le stringhe memorizzate nel databa¬ 
se. Negli algoritmi più recenti il softwa¬ 
re è tridimensionale, per cui il ricono- 
scimento avviene su una ripresa fatta 
'*da telecamere con due dispositivi otti- 
ci, le cui immagini vengono poi rielabo- 
rate e confrontate, ottenendo delle rico- 

■ struzioni di impronte facciali molto più 

■ accurate e, soprattutto, a prova di... 

■ fotografia. 


u 



Piazza la sua immagine 
s lampa ta dauan ti alla 
WebCam del suo computer, 
che è protetto con 
il so fi ma re 

di riconoscimento facciale 



m COME FUNZIONA 

N el volto umano ci sono tratti carat¬ 
teristici e comuni a tutti che io ren¬ 
dono, appunto, ‘umano’. Da parecchi 
anni si studiano queste caratteristiche e 
i risultati sono sorprendenti. Una delle 
prime tecniche biometriche applicate 
anche in Italia, in via sperimentale addi¬ 
rittura ai bancomat, è stata quella del 
riconoscimento dell’iride. Anche l’iride 


Facial Representations 


Come inganna rlo 

Sì, perché il punto debole del siste¬ 
ma che abbiamo appena impostato 
sul nostro PC è proprio questo: non 
è capace di capire se la faccia che 
ha davanti è reale oppure no. 

Questo significa che ci riconoscerebbe 
anche se mettessimo una fotografia 
davanti alla WebCam. E finché siamo 
noi, nessun problema, ma se è qualche 
nostro scaltro nemico che ci ha ripreso 
con una semplice macchina fotografi¬ 
ca, sono guai. 


La proua 

Faccio una foto alla mia ragazza 
(vedi figura 1) e la stampo in bassa 
risoluzione su una banalissima stam¬ 
pante a getto d’inchiostro. Vado 
davanti al suo computer e riprendo, con 
la WebCam, la foto appena stampata. Il 
software non ha dubbi: non solo è una 
faccia, ma è anche riconoscibile. Entro 
nel suo portatile in un batter d’occhio. 
Sperando che non mi scopra... 


La difesa 

Non c’è difesa, possiamo solamen¬ 
te sperare che chi è riuscito ad acce¬ 
dere al computer non sia andato a 
cancellare il log che lo stesso soft¬ 
ware mantiene, contenente tutti i rico¬ 
noscimenti effettuati, sia quelli che sono 



andati a buon fine, sia quelli dei tenta¬ 
tivi fraudolenti. Perlomeno adesso lo 
sappiamo e potremo divertirci. 



Wdir. ol nos« 


è una sorta di impronta digitale che ci 
rende univoci e diversi da qualunque 
altra persona la mondo. Tramite il rico¬ 
noscimento dell’iride è sufficiente pre¬ 
sentarsi davanti allo sportello bancario 
- se è così attrezzato , inserire il tesse¬ 
rino e guardare dritti davanti a sé. Nien¬ 
te più codici da ricordare e password da 
perdere. 

Anche il riconoscimento della faccia è 
ormai sufficientemente preciso. Forse 
non ancora al punto da affidargli i nostri 
risparmi, ma certamente utile alle poli¬ 
zie di mezzo mondo per monitorare in 
tempo reale il passaggio della gente in 
aree protette o a rischio. Privacy per¬ 
mettendo. 
















































Le tecniche utilizzate da HI Ha e da per la trasmissione 
dei messaggi cifrati deriuano da quelle usate dagli antichi 
greci, dagli indiani Nauajo, e da quelle usate 
nella Germania nazista 
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saggi segreti cercando di eludere la sorve¬ 
glianza dei servizi segreti statunitensi. La 
tecnologia che permette di nascondere 
messaggi ha anche un nome: noi la chia¬ 
miamo stèganografia. Appropriatamente, il 
termine viene dal greco: stèganos significa 
segreto. Per Al Qaeda il compito è più sem¬ 
plice che per Demarato: nell’era di Internet 
esiste una infinità digitale di informazioni 
dentro le quali nasconderne altre. Un sem¬ 
plice ma interessante metodo steganogra- 
fico digitale si chiama “snow” e prevede l'in¬ 
vio di un lungo messaggio di posta elettro¬ 
nica dall’aspetto innocente. Ciascuna riga 
di testo del messaggio, però, contiene in 
coda un certo numero di spazi bianchi. Con¬ 
tando e osservando la disposizione di que¬ 
gli spazi, il vero messaggio segreto emer¬ 
ge agli occhi del destinatario. 

Il cifrario 
dell’imperatore 


Il segreto del Re 


B rodoto di Aiicarnasso, il famoso 
storico greco, racconta nel ventu¬ 
nesimo logos delle sue Storie di un 
ex Re spartano in esilio, Demara¬ 
to. L’anno è il 480 aC. e Serse, Re 
della Persia, volle incontrare Dema¬ 
rato e lo informò dei suoi piani di conquista¬ 
re l’intera Grecia, invadendola con un gigan¬ 
tesco esercito forte di un milione e sette- 
centomila uomini trasportati su una flotta di 
ben milleduecentosette navi. Demarato, che 
pure mancava da oltre un decennio da 
Sparta evidentemente amava ancora la sua 
patria e decise così di far arrivare in Grecia 
un messaggio segreto. Ma come evadere la 


sorveglianza dei persiani? Demarato pren¬ 
de una tavoletta di creta coperta da cera 
d’api, sulla cui superficie ai tempi si soleva 
scrivere, e la ripulisce da tutta la cera. Inci¬ 
de poi il messaggio segreto sulla creta stes¬ 
sa. Infine scioglie nuovamente la cera e la 
usa per coprire il messaggio in modo che 
risulti invisibile. La tavoletta viene allora inse¬ 
rita in un trasporto insieme a molti altri sup¬ 
porti davvero vergini e viene trasportata sino 
in Grecia. Gli Spartani, così preavvertiti, 
poterono organizzare una forma di resisten¬ 
za: da qui nacque la famosissima battaglia 
inscenata da Leonida e dai suoi trecento 
compagni d’armi alle Termopili (era stata la 
moglie di Leonida a scoprire il messaggio 
nascosto sotto la cera). Oggi i terroristi di Al 
Qaeda utilizzano sostanzialmente lo stes¬ 
so trucco di Demarato per passarsi mes- 


Nel suo Vite dei Cesari, lo storico roma¬ 
no Svetonio racconta di uno stratagem¬ 
ma inventato da Giulio Cesare. Il grande 
generale doveva inviare spesso messag¬ 
geri con ordini urgenti ai suoi comandanti 
militari, ma temeva che qualcuno potesse 
intercettare il cavaliere, impadronirsi della 
sua sacca dei documenti e scoprire così i 
piani dell’esercito romano. Cesare si era 
dunque messo d’accordo con i suoi ufficia¬ 
li e vergava gli ordini usando un codice. Ogni 
lettera del messaggio veniva sostituita con 
la lettera che la segue di tre posti nell’alfa¬ 
beto. Quindi ogni A veniva rimpiazzata da 
una D, ogni B con una E, ogni Ò con una F 
e così via fino alla Z che veniva scambiata 
con una C. Di conseguenza i nemici che, 
per fortuna o per abilità, riuscivano a posa¬ 
re gli occhi sui dispacci di Giulio Cesare non 
riuscivano a comprenderli. Varianti un po’ 
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A La macchina Enigma, 

usata dai nazisti 

per codificare i messaggi 


tkx» inglese Alan Turing, l’uomo a cui il gover¬ 
no di Sua Maestà Britannica affidò il com¬ 
pito di scardinare il sistema. La macchina 
consiste di una scatola con ventisei tasti, 
etichettati con le lettere dell’alfabeto, e ven¬ 
tisei lampadine la cui luce brilla attraverso 
altrettanti vetrini che riportano le stesse let¬ 
tere. Contiene anche una serie di ingranag¬ 
gi la cui funzione descriverò in seguito. 
Quando un tasto viene premuto, gli ingra¬ 
naggi si muovono e una corrente elettrica 
finisce per fluire sino a una delle lampadi¬ 
ne. La lettera che risulta illuminata dalla lam¬ 
padina è il risultato della cifratura della let¬ 
tera che è stata digitata... 


Misterakko 


più complesse del codice cesareo vennero 
utilizzate per oltre mille anni. Non si tratta di 
steganografia, perché nella steganografia 
si nasconde l’esistenza stessa della comu¬ 
nicazione; in questo caso invece il messag¬ 
gio è chiaramente visibile agli intercettato- 
ri, ma il suo contenuto non è comprensibi¬ 
le. Questa forma di protezione del messag¬ 
gio è invece chiamata crittografia. Le prime 
forme di crittografia sono ancor più antiche 
di Cesare, visto che il greco Polibio descri¬ 
ve già qualcosa del genere attorno al 150 
aC, ma Cesare fu il primo a intuirne le impor¬ 
tanti applicazioni pratiche. 

Nauajos contro 
kamikaze 


La crittografia giocò un ruolo importan¬ 
tissimo durante la seconda guerra mon¬ 
diale. La radio permetteva per la prima vol¬ 
ta ai comandanti militari di impartire ordini 
ai combattenti sin da lontano, ma poiché 
anche il nemico era perennemente in ascol¬ 
to diventava necessario proteggere le tra¬ 
smissioni utilizzando una qualche forma di 
codifica. Il metodo che, col senno di poi, pos¬ 
siamo giudicare il migliore venne concepito 
dalla marina degli Stati Uniti d’America 


durante la campagna nel Pacifico contro il 
Giappone, a partire dal 1942. La marina 
arruolò ventinove giovani della tribù dei Nava- 
jos, li istruì nel ruolo di radiotelegrafisti e chie¬ 
se loro di inventare un linguaggio segreto. 
Quando c’era bisogno di scambiare infor¬ 
mazioni privilegiate, i Navajos si limitavano 
a conversare nella loro lingua madre: non 
c’era nessuno in tutto il Giappone che potes¬ 
se comprendere una sola parola di quelle 
conversazioni. Per impedire che il nemico 
potesse anche soltanto intuire qualcosa, 
basandosi su qualche parola comprensibi¬ 
le inserita nel flusso del discorso, i ventino¬ 
ve svilupparono un brillante sistema di allu¬ 
sioni e metafore. Se dovevano fare riferimen¬ 
to a un bombardiere non ne citavano la mar¬ 
ca o il modello ma lo chiamavano semplice- 
mente “giaisho", la parola che in lingua Nava- 
jo significa avvoltoio. Un caccia veniva chia¬ 
mato colibrì, un carro armato tartaruga e 
così via. Quando il codice venne definitiva¬ 
mente rifinito, la marina arruolò tutti i Nava- 
jo disponibili, oltre quattrocento persone, e 
li imbarcò uno per nave. Secondo alcuni ana¬ 
listi militari, tra cui un generale dei Marines 
impegnato proprio su quel fronte, la conqui¬ 
sta americana dell’isola di Iwo Jima non 
sarebbe avvenuta se gli statunitensi non 
avessero potuto contare sul lavoro dei Nava- 
jo. Laneddoto divenne di pubblica conoscen¬ 
za solo nel 1969, quando la marina rimos¬ 
se il segreto militare sulla vicenda, e i soprav¬ 
vissuti tra quei ventinove marinai ricevette¬ 
ro la medaglia d’oro al valor militare nell’e¬ 
state 2001. 

L’Enigma di Hitler 

Il metodo utilizzato dai nazisti per la pro¬ 
tezione dei dispacci consisteva in un 
complesso apparecchio elettromecca¬ 
nico chiamato Enigma. Ecco una descri¬ 
zione di Enigma nelle parole del materna- 










SECURITV 


Uediamo 
come attaccare 
un uero sis tema 

di pos ta 
(e difenderci 
da attacchi altrui), 

prendendo 
come esempio... 

il nostro! 


sistemi di webmail come quello 
di Hacker Journal (o come 
Yahoo, Hotmail) rientrano nella 
categoria delle cosiddette web 
application. I! protocollo http, 
ovvero il protocollo su cui si costrui¬ 
scono le web application, è un protocol¬ 
lo “stateless”: si apre la connessione, si 
preleva la pagina (o la risorsa), si chiude 
la connessione. 

Tuttavia una web application ha bisogno 
di mantenere lo stato della sessione del¬ 
l'utente. per evitare di dover richiedere le 
credenziali (userid e password) a ogni 
operazione. 

Le web application risolvono il problema 
creando un codice chiamato Session ID 
e assegnandolo all’utente. 

Una volta avvenuta con successo l'au¬ 
tenticazione, l’utente viene associato al 
codice che a questo punto diventa un 
vero e proprio lasciapassare. 

Sessio n ID 

Il Session ID (da ora in poi lo chiame¬ 
remo “sid”) è quindi un codice che 
identifica in modo univoco una ses¬ 
sione ed è associato dinamicamente 
a un account. Dovrebbe essere creato 
con procedimenti criptografici, non linea¬ 
ri e di difficile prevedibilità, così da non 
essere facilmente replicabile. 

La trasmissione del sid tra server e Client 
può avvenire in due modi: tramite 
cookie o tramite uri. Inoltre questo codi¬ 
ce dovrebbe anche “scadere” al termine 
della sessione, ovvero quando l’utente 
chiude il browser o quando l’utente sce¬ 



A 




glie l’opzio- 
ne “logout"(o ^ 
simili). Finita la sua fun¬ 
zione, ovvero scaduto, il sid è così del 
tutto inutilizzabile: l'utente, per poter acce¬ 
dere di nuovo al proprio account, deve 
effettuare nuovamente la procedura di 
autenticazione. 

In genere il tempo di vita del sid viene 
comunque regolato da un timeout, tra¬ 
scorso 

il quale la sessione scade indipendente¬ 
mente dalle azioni dell’utente stesso. 


Session Hijacking 

A questo punto dovrebbe essere evi¬ 
dente che se qualcuno riesce a impos¬ 
sessarsi di un sid valido può anche 
“impadronirsi” della sessione, ed 
effettuare tutte le azioni dell’utente 
legittimo. Il dirottamento della sessione 
(Session Hijacking) può essere effettua¬ 


to in svariati modi. 

In una LAN il sid può “semplice- 
mente" essere “sniffato”. In altri casi si 
può utilizzare un bug del browser o un 
bug di tipo Cross-Site Scripting (XSS) 
per eseguire uno script in grado di prele¬ 
vare il sid e di inviarlo all'attacker. 
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http://umuu.hackerjuurnal.it /E ma il/uiebmail/msglist.php?folder = 
inboHftsid={3f97e2e6edc5c-3f97e2e6eeb9b-106691B630)&lid=5 


Quale che sia la tecnica uti¬ 
lizzata per ottenere e per raccoglie¬ 
re il cookie e l’uri contenente il sid incri¬ 
minato (tecnica che può anche prevede¬ 
re un meccanismo di automazione del¬ 
l’exploit) il risultato è lo stesso: account 
bucato! 

Hacker Journal 
sconfitto! 

Vediamo di comprendere meglio i 
concetti presentati con un caso nel 
mondo reale: la webmail di Hacker 
Journal! 

Una premessa: queste tecniche funziona¬ 
no (funzionavano) per l’utente che legge 
la posta da Web; chi legge le email tra¬ 
mite pop3 non si deve preoccupare di 
sid, 

cookie e Session Hijacking. Certo, se usa 
Outlook magari si deve preoccupare di 
altri problemi... 

La prima cosa da fare è una ricognizio¬ 
ne per capire come funziona la web appli¬ 
cation da attaccare, che tipo di sid usa, 
come lo trasmette. 

Mi loggo con il mio account (arka- 
noid@hackerjournal.it), dicco su 
“Posta in Arrivo” e vado a vedere 
l’uri: 


Analizzando l’uri vedo che l’applicazio¬ 
ne si basa su script php. Lo script invo¬ 
cato in questo caso è msglist.php. Ma la 
parte interessante viene dopo il punto 
interrogativo. Un campo in particolare atti¬ 
ra la mia attenzione: 


Sembrerebbe il sid! 

Questa applicazione mantiene lo sta¬ 
to della sessione inserendo il sid nel¬ 
l’uri. La questione si fa interessante: 
iniziamo ad analizzarlo. 


Analisi del Session ID 

A prima vista il codice sembra incom¬ 
prensibile: 3f97e2e6edc5c-3f97 


e2e6eeb9b-1066918630. Si compone di 
tre parti: le prime due sono composte da 
numeri esadecimali a 13 cifre, mentre la 
terza è un numero decimale a 10 cifre. 
Effettuo altri logon per ottenere altri sid: 


Anche dopo un’ana¬ 
lisi sommaria appare 
evidente il fatto che 
il numero decimale è un valore che vie¬ 
ne incrementato in modo lineare; anzi, a 
dire il vero appare piuttosto familiare... 
Tra le funzioni del php per la gestione 
delle date e dell’ora c’è una funzione 
che ci può aiutare; time(). 

Il manuale php dice: “Returns thè current 
time measured in thè number of seconds 
since thè Unix Epoch (January 1 1970 
00:00.00 GMT).’’ 

Si tratta del numero di secondi trascorsi 
dal 1 Gennaio 1970. Questa parte del sid 
della webmail di HJ è proprio il risultato 


21:41 19/10/2003 3f92ee066libi-3f92ee06620ef-1066593798 
21:44 19/10/2003 3f92eeac9Be54-3f92eeac99de3-1066593964 
23:19 19/10/2003 3f9304b22d216-3f9304b22e 153-1066599602 
23:46 19/10/2003 3f930b224297f-3f930b224Bc0c-1066601250 
13:34 20/10/2003 3f93cd4508022-3f93cd45135b7-1066650949 


Sid={3f97e2e6edc5c-3f97e2e6eeb9b-1066918630). 
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della funzione time()! E quindi abbastan¬ 
za facile prevedere tutti i valori futuri di 
questo “codice”, essendo un valore che 
viene incrementato ogni secondo. A que¬ 
sto punto c’è ancora da scoprire la natu¬ 
ra dei primi due codici esadecimali. Pro¬ 
viamo a convertire il terzo numero (quel¬ 
lo creato con la funzione time()) in esa- 
decimale... e troviamo le prime 8 cifre del¬ 
le prime due parti che compongono il sid! 

Per esempio, prendiamo il sid cam¬ 
pionato il 20/10/2003 alle 13:34, con¬ 
vertiamo la parte decimale in esade- 
cimale e vediamo cosa ne esce: 


Abbiamo scoperto come determinare 26 
delle 36 cifre del sid! Riassumiamo fino 


modo mascherato o reso interessante e 
lo script che raccoglie l’uri dovrebbe log- 
gare il sid e re-indirizzare la connessio¬ 
ne su un sito “vero” in modo quasi del tut¬ 
to trasparente. Inoltre anche l’indirizzo 
del mittente dell’email con il link-trappo¬ 
la dovrebbe essere falsificato. 

Vediamo come ho testato la vulnera¬ 
bilità. Ho preparato lo script, ho invia¬ 
to l’email contenente il link-trappola 
al mio indirizzo su hackerjournal. Una 
volta cliccato su questo link “innocen¬ 
te” mi sono visto recapitare un inte¬ 
ressante uri contenente il sid valido 


della mia vittima (ovvero me stesso!): 


sid dall’uri e inserirlo nei cookie. 
Una volta fatto questo non si pen¬ 
si però di essere totalmente al sicu¬ 
ro. Eventuali bug del browser 
potrebbero mettere l’attacker in 
condizioni di “rubare” il cookie con 
il sid. 

Un consiglio ai coder: attenti ai 
Cross-Site Scripting, filtrate il fil- 


B FONTI 

I “Brute-Force Exploitation 
I of Web Application Session IDs” 

I (David Endler, iDefense 
I dendler@idefense.com) 

I “The evolution of Cross-Site Scripting 
I Attack 

I (David Endler, iDefense 
I dendler@idefense.com) 


13:34 20/ 1D/2003 3f93cd450B022-3f93cd45135b7-1066650949 
3f93cd45HHHHH-3f93cd45HHHHH-1066650949 


qui: la parte decimale è il risultato della 
funzione time(), il numero di secondi tra¬ 
scorsi a partire dal 1/1/1970 00:00, valo¬ 
re che viene incrementato ogni secon¬ 


http://iDiDiu.hackerjournal.it/Email/ujebmail/shouj_body.php7sidH3f92 
e3Bb3b 702-3 f92e38b3c638-1066591115} t}lid=5G'folder=inbQH&ÌH0 


do. Le prime due parti del sid sono gene¬ 
rate convertendo questo valore in esa- 
decimale e aggiungendo valori apparen¬ 
temente random. 

Siamo a buon punto anche per un brute- 
force. Ma perché prendere con la forza 
ciò che possiamo ottenere con l’astuzia? 


a questo punto, inserendo il sid nell’uri 
con lo script msglist.php (uri che avevo 
memorizzato prima, all’inizio delle mie 
ricerche) 


trabile! E un consiglio agli utenti: 
patchate i browser; ed effettuate 
sempre il logout (cliccando sul link 
apposito). 


http://ivimD.hackerjaurnol.it/Email/Luebmail/msglist.php7fblderHnbaH 
&sid=(3f92e38b3b702-3f92e3Bb3c63B-1066591115}&lid=5 


HTTP_REFERER 

Ultima e fondamentale fase dell’at¬ 
tacco: ottenere un sid altrui. Infatti 
finora abbiamo effettuato degli espe¬ 
rimenti sul sid del nostro account 
legittimo. 

Abbiamo visto che il codice di sessione 
viene mantenuto nell’uri; come ottenere 
questo uri per mettere in pratica il Ses¬ 
sion Hijacking? 

Tramite l’HTTP_REFERER. 

La variabile HTTP_REFERER contiene 
l’uri di provenienza. In pratica indica dove 
si trovava l’utente prima di passare sul¬ 
l’uri corrente. È molto semplice creare 
uno script php che raccolga il valore di 
questa variabile e lo consegni all’attac- 
ker. La sola cosa da fare è preparare 
un’email contenente un link al nostro 
script php, script che avremo predispo¬ 
sto su un web server a nostra disposi¬ 
zione, e spedirla alla nostra vittima. 
L’utente dovrà solo cliccare sul link appa¬ 
rentemente innocente, per recapitare 
all’attacker l’uri contenente il sid “attivo”. 
Naturalmente nello scenario di un attac¬ 
co reale il link deve essere in qualche 


posso vedere la lista completa delle Non sempre dall’altra parte ci sono 
email, e prendere il controllo completo dei bravi ragazzi... :) 
dell’account di posta. 


^ arkanoid@hackerjourna1.it 


Contramisure 



Naturalmente nel 
momento In cui 
leggete queste 
righe il problema 
è stato risolto :) 
e il procedimen¬ 
to qui esposto 
non funziona 
più (almeno, 
non su Hacker 
Journal...). Le 
contromisure a 
questo attacco 
sono ovvie: 
rendere più 
solido il sid, 
utilizzando dei 
procedimenti 
crittografici per 
creare codici non- 


predicibili; togliere il 






■LINUX: 



DANNI Al DISCO 




“Caro HJ, l’hard disk del mio pc, con su Linun, 
non legge più dei settori, dorrei passare i 
dati su un HD nuouo, come posso fare?” 

*chroniclE* 






aro *chronicle*, speriamo 
che la procedura che segue 
possa darti una mano. Se il 
tuo HD non legge qualche set¬ 
tore mentre continua a lavora¬ 
re sul resto dell’hard disk, puoi 
tentare questi passi per recuperare il 
filesystem. L’obiettivo è quello di creare 
un’immagine raw della partizione prima¬ 
ria del disco sinistrato, rimontandola poi 
con l’opzione loop e alla fine ricopiare i 
dati sull'HD nuovo. Devi usare un altro 


C’è un altro settore rovinato. Lo saltiamo, 
ma okkio al nuovo valore di skip. 

Si sommano tutti i precedenti valori di 
skip, quindi: 7333 + 385908 = 393241 


dd 

1024 


[root@pucci /tmpl# 
if=/deu/hdc1 of = 3 bs 
skip=393241 
1219527+0 records in 
1219527+0 records out 


Abbiamo cosi letto tutto fino alla fine del¬ 


[root@pucci /tmp]# m MW 
mount hdmirror /mnt/oldhd -□ loop 


Il nuovo HD lo monteremo su 
/mnt/hdnew. Lo avremo già partizionato 
con fdisk e avremo anche creato il filesy¬ 
stem con mke2fs. Dobbiamo quindi sola¬ 
mente copiare il contenuto dell’immagi- 
ne recuperata sul nuovo hd. Usiamo tar, 
così tutti i file e le permission dei file 
saranno conservate. 


disco con Linux installato o un altro pc, 
purché disponga di spazio libero suffi¬ 
ciente a contenere il doppio della dimen¬ 
sione del disco sinistrato. Installa l’HD da 
recuperare sul canale IDE secondario. 

Il PC per il recupero deve usare il siste¬ 
ma operativo Linux. 


l’hard disk. Abbiamo ora tre “brani” con 
due “buchi neri” da 1 KB. Creiamo quindi 
1K di dati come riempitivo. 

[root@pucci /tmp]# dd 
if=/deu/zero □f = d1 bs=1024 
count=1 


[root@pucci /tmp]# (cd /mnt/oldhd; 
tar c *)|(cd /mnt/hdneui; tar ho) 

Il nuovo hard disk non è capace di effet¬ 
tuare il boot. Per creare un boot disk del¬ 
la kernel image ci serve un floppy vuoto. 


L’hard disk danneggiato è /dev/hdc . La 
partizione 1 è il / file System. 

La partizione 2 è la partizione usata 
come swap device. La lettura avviene in 
blocchi da 1024 byte. 


1+0 records in 
1+0 records out 

Ora copiamo e uniamo tutti i file ottenen¬ 
do una immagine _quasi_ perfetta del 
disco difettato. 


[root@pucci /tmp]# cat 
/mnt/new/umlinuz > /deu/fdO 

Imposta il device di boot in modo possa 
eseguire il boot. 

Nel nostro caso è /dev/hdal. 


(root@pucci /]# cd /tmp 
[root@pucci /tmp]# dd 

if=/deu/hdc1 of=1 bs=1024 
dd:/deu/hdcl; Input/output error 
7332+0 records in 
7332+0 records out 

La prima parte dell’hard disk è stata let¬ 
ta. Il settore 7333 è danneggiato. 
Saltiamo il settore e procediamo con la 
restante area del disco. 

[root@pucci /tmp]# dd 

if=/deu/hdcl of=2 bs=1024 
skip=7333 

dd: /deu/hdcl: Input/output error 
385907+0 records in 
385907+0 records out 


[root@pucci /tmp]# cat 1 di 2 di 3 
> hdmirror 

Meglio ora eseguire un controllo con fsck 
sull’immagine appena creata, sapendo che 
dovrebbero esserci almeno due errori cau¬ 
sati dai due blocchi da 1K pieni di zeri. 

[root@pucci /tmp]# fsck.eHt2 -a 
hdmirror 

hd contains a file System ìuith 
errors, check forced. 

.... ujith some repair msgs from fsck 

Adesso possiamo montare questa imma- 
gine dell’hard-disk, per esempio in 
/mnt/oldhd. 

[root@pucci /tmp]# mkdir 
/mnt/oldhd 


[root@pucci /tmp]# rdeu /deu/fdO 
/deu/hdal 

Fine! 

Installa il nuovo hard disk nuovamente 
sul computer originario ed effettua il boot 
per una volta dal floppy. 

Devi scrivere un nuovo settore di boot: 
Se usi lilo digita il seguente comando: 
/sbin/lilo 

Ricorda di rimuovere i file nella directory 
/tmp del PC usato per il recupero. 

Esiste anche una utility che fa le opera¬ 
zioni di dd che abbiamo descritto. Lo tro¬ 
vi all’indirizzo: 

http://www.garloff.de/kurt/linux/ddrescue/ 

controlbus@softhome.net 







Ricaviamo 
dato scritto 
in formato 

usato 
comunomen te 

partendo 
da MySQL 



otti di noi hanno un 
sito dinamico che si 
^■appoggia su un 
Vdatabase MySQL. 

W m H Oppure conservano 
la collezione di 
dischi in un archivio MySQL. No? 
Male, molto male. MySQL è un data¬ 
base potente, gratuito e open source, 
che si può usare su qualunque siste¬ 
ma, Windows, Mac OS X, Linux e altri 
ancora. Chi non lo usa ci pensi su, spe¬ 
cialmente se adopera quella cosa orren¬ 
da e inusabile chiamata Access. 


In queste pagine illustriamo trucco faci¬ 
le facile per ricavare con PHP, dalla data 
memorizzata in un archivio MySQL, una 
data scritta in formato umano e vicever¬ 
sa. Di per sé la cosa è utile ma non fon¬ 





damentale, ma in compenso spiega bene 
e semplicemente alcuni aspetti di come 
MySQL opera sulle stringhe (sulle 
sequenze di testo). PHP è il linguaggio 
che consente - anche - di estrarre dati 
da un database MySQL e mandarli su 
una pagina Web, oppure trattare dati 
inseriti in una pagina Web, per esempio 
aH’interno di un form, e inserirli in un 
archivio MySQL. 


Kurt Godei 
kurtgoedel@hackerjournal.it 
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Il codice 

La funzione qui sotto converte una variable da post o get a mySQL e da mySQL a PHP: 
<? 

function conuertiData($data,$fetta=') 

{ 

SLuitch ($fetta) 

{ 

//dal formata comune al formato MySQL 
case 'gg/mm/aaaa > aaaa-mm-gg' : 

return substr($data,6,4).'-'.substr($data,3,2).'-'.substr($data,D,2); 
break; 

case gg/mm/aaaa alle oo:mm:ss > aaaa-mm-gg oo:mm:ss' : 
return substr($data,6,4).'-'.substr($data,3,2).'-'.substr($data,0,2). 
'-'.substr($data,16,B); 
break; 

//Dal formato MySQL al formato comune 
case 'aaaa-mm-gg > gg/mm/aaaa 1 : 

return substr($data,8,2).7 .substr($data,5,2).7'.substr($data,0,4); 

break; 

case 'aaaa-mm-gg oo:mm:ss > gg/mm/aaaa' : 

return substr($data,B,2).7'.substr($data,5,2).7 .substr($data,D,4); 

break; 

case aaaa-mm-gg oo:mm:ss > gg/mm/aaaa alle oo:mm' : 
return substr($data,8,2).7'.substr($data,5,2).7'.substr($data,0,4). 

' alle .substr($data,11,5); 
break; 

default: 
return $data; 
break; 

} 

} 


DOVE DOCUMENTARSI 

I l punto di riferimento mondiale per PHP è 
http://www.php.net e quello per MySQL è 

http://www.mysql.com. Per chi vuole indica¬ 
zioni in italiano i siti non mancano. 

Solo per esempio: 

PHP 

http://www.phpitalia.com/ 


http://freephp.html.it/ 

http://www.risorse.net/php/index.php 

http://www.latoserver.it/php/pi-acca-pi.php3 

MySQL 

http://www.risorse.net/mysql/ 

http://www.itportal.it/developer/asp/php_mysql/ 

http7/vww.aspitalia.conVguida/tiitorial_IVtySQLaspx 


LA SINTASSI 

I l nostro codice è scritto in linguaggio 
PHP. Le stringhe <? e ?> aprono e chiu¬ 
dono PHP, esattamente come si usano 
<html> e </html> in una pagina Web per 
iniziare e finire la pagina stessa. 

Le parentesi graffe {e I aprono e chiudo¬ 
no un gruppo di istruzioni che compone 
una funzione. Il punto e virgola ; termina 
una istruzione propriamente detta, che 
può estendersi per più di una riga. 

La doppia barra // indica un commento. 
Quello che sta sulla riga che inizia con // 
non viene considerato parte del program¬ 
ma e non viene elaborato. Serve per inse¬ 
rire descrizioni dei comandi e altre indica¬ 
zioni a uso dei programmatori. 

L’apice singolo ' delimita l’inizio e la fine 
di una stringa, ossia di una sequenza di 
testo. Esattamente come nel commento 
la stringa può contenere testo a piacere, 
ma a differenza del commento l’elabora¬ 
zione può avvenire sulla stringa. Difatti è 
proprio quello che succede nel nostro 
esempio. Quando si programma c’è una 
sensibile differenza tra apice singolo drit¬ 
to e apostrofo curvo, quello che si usa 
scrivendo in italiano. Attenzione alla dif¬ 
ferenza! 

Il dollaro $ segnala una variabile, cioè 
un’etichetta assegnata dal programmato- 
re che può contenere valori numerici o 
alfabetici in funzione di ciò che fa il pro¬ 
gramma. Quando qualcosa inizia per $, 
come $data, è una variabile e contiene 
qualcosa, da una stringa vuota " a una 
stringa piena (una sequenza di caratteri) 
a un valore numerico. 
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» SERVER ADWARE 


S u http://pgl.yoyo.org/adservers/ accet 
tano segnalazioni di server di adwa- 
re. allo scopo di compilare una lista nera 
il più completa possibile, che basta sca¬ 
ricare e inserire nel proprio file Hosts per 
risolvere il problema. 


127.0.0.1 Garden.ngadcenter.net 

127.0.0.1 Ogilvy.ngadcenter.net 


127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 


127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 


ad.linkexchange.com 

ad.linksynergy.com 

ad.nl.dcubleclick.net 

ad.no.doubleclick.net 

ad.preferences.com 

ad.sma.punto.net 

ad.uk.doubleclick.net 

ad.webprovider.com 

ad08.focalink.com 

adcontroller.unicast.com 

adex3.flycast.com 

adforce.ads.imgis.com 


127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 


adforce.imgis.com 

adfu.blockstackers.com 

adimage.blm.net 

adimages.earthweb.com 

adimg.egroups.com 

admedia.xoom.com 

adpick.switchboard.com 

adremote.pathfinder.com 

ads.admaximize.com 

ads.bfast.com 

ads.clickhouse.com 

ads.enliven.com 


ResponseMedia-ad.flycastcom 

Suissa-ad.flycast.com 

UGO.eu-adcenter.net 

VNU.eu-adcenter.net 

a32.g.a.yimg.com 

ad-adex3.flycast.com 

ad.adsmart.net 

ad.ca.doubleclick.net 

ad.de.doubleclick.net 

ad.doubleclick.net 

ad.fr.doubleclick.net 

ad.jp.doubleclick.net 
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Programmi-spia: 


I i eviti. 


r J 








ene, è accaduto. Sappiamo 
che non bisogna accettare 
software dagli sconosciuti, 
non si deve cliccare sui link 
che promettono musica (o 
porno) gratis, non si devono 
aprire tutti gli allegati che arrivano sen¬ 
za guardare chi li manda e sui compu¬ 
ter a rischio contagio non si deve usa¬ 
re Windows, ma Linux o Mac OS X. Cio¬ 
nonostante ci siamo beccati uno spywa- 
re, che si è installato nel nostro com¬ 
puter, ci bombarda di pubblicità non 
voluta, comunica tutti i nostri movimen¬ 
ti sul Web a chissà chi e proprio non si 
riesce a cancellare. E adesso? Qualco¬ 
sa si può ancora fare... 


& àk 

ucco non richiede nemmé- 


t 


T^ptofogrammi particolari, ma solo 
Bjggraoersi di quali'server vengdno 
H^Hnati dallo spyware. Per farlo pos¬ 
siamo' usare netstat dentro la directory 


\Windows\. Molto spesso i program¬ 
mi di adware forniscono essi stes¬ 
si questa informazione.Per lancia¬ 
re netstat basta aprire una finestra 
del prornpt di comandi di Windows 
e dare il comando netstat. Il 
comando guarda l’attività di rete del 
sistema. Per fare le cose con como¬ 
do, usiamo il comando 

nftslat 

L’attjlità di rete verrà registrata nel file 

stat.log, che potremo guardare con 
tutta «alma quando vogliamo. Il file vie- / 
ne salvato nella directory C:\Documents 
and Settings\User (dove dovremo met¬ 
tere il nome con cui accediamo a Win¬ 
dows al posto di User). Per chi non ci ha 
mai provato, è sorprendente scoprire 
quanta attività avviene quando meno ce 

10 aspettiamo! Proviamo, per esempio, a 
lanciare un programma FTP, anche sen¬ 
za connetterci ad alcun server. Può dar¬ 
si che netstat vada lanciato prima o dopo 

11 programma; basta fare qualche prova 
per capire. Se c’è un adware o uno 
spyware attivo, facilmente opererà sulla 
porta 1975, dove invece per esempio un 
browser lavorerà sulla porta 80, oppure 
8080. Nel file stats.log apparirà il nome 
del dominio cui si connette l’adware. Ora 
cerchiamo un file chiamato Hosts dentro 
la directory \Windows\. È il corrisponden¬ 
te de! file /etc/hosts su Unix. Su molti 
sistemi, tra cui Windows 2000 e NT, il file 
potrebbe trovarsi in \%SYSTEM- 
ROOT%\system32\drivers\etc\. 

Se il file non esiste lo possiamo creare 
noi. Il file contiene i domini incriminati che 
abbiamo scovato con netstat, preceduti 
da un URL fittizio che li fa girare su se 

r ' r» / 
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127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 


ads03.focalink.com 
ads04.focalink.com 
ads05.focalink.com 
ads06.focalink.com 
ads08.focalink.com 
ads09.focalink.com 
adsl .activeagent.at 
ads10.focalink.com 
ads11.focalink.com 
ads12.focalink.com 
ads14.focalink.com 
ads16.focalink.com 


ads17.focalink.com 

ads18.focalink.com 

ads19.focalink.com 

ads2.zdnet.com 

ads20.focalink.com 

ads21.focalink.com 

ads22.focalink.com 

ads23.focalink.com 

ads24.focalink.com 

ads25.focalink.com 

ads3.zdnet.com 

ads3.zdnet.com 


127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 


ads.fairfax.com.au 

ads.fool.com 

ads.freshmeat.net 

ads.hollywood.com 

ads.i33.com 

ads.infi.net 

ads.jwtt3.com 

ads.link4ads.com 

ads.lycos.com 

ads.madison.com 

ads.mediaodyssey.com 

ads.msn.com 


127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 


ads.ninemsn.com.au 

ads.seattletimes.com 

ads.smartclicks.com 

ads.smartclicks.net 

ads.sptimes.com 

ads.tripod.com 

ads.web.aol.com 

ads.x10.com 

ads.xtra.co.nz 

ads.zdnet.com 

adsOI .focalink.com 

ads02.focalink.com 


127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 

127.0.0.1 


stessi. In pratica l'adware crederà di col¬ 
legarsi al suo server ma in realtà si col¬ 
legherà alla nostra macchina, di fatto 
girando a vuoto: . f 


PsWrTn.i so 


-~UeTtiee«mtìio qui sopraalincfTPlzzo 
127.0.(Tl'&'Tf«éMo di loopback, che fa 
girare a vuoto lo spy vpre. I nomi di 

dominio sono inventati e vanno sostitui¬ 
ti con quelli individuati. Se sul nostro com¬ 
puter è in funzione un server web, un 
adware aggressivo che tempesta di chia¬ 
mate 127.0.0.1 può rallentare parecchio 
la macchina. Inoltre questo trucco non è 
sufficiente per bloccare gli adware che 
bypassano il file Hosts e usano name- 
server propri. 


Un a 
dere 


gio e filtraggio.Certi programmi infine, come 
i firewall, possono proibire l’accesso a Inter¬ 
net programma per programma. 

Spoofer e. — 

fantocc 'XTT J.-' T*** 

Un altrolcpcco fregaspywqré è fare cre¬ 
dere ai programmi pubbljcìtari chetut- 

jofanziona. In realtà parlano con un altro 
programma, presente sul nostro compu¬ 
ter, che fa finta di essere il loro server di 
riferimento. Magari non è neanche un pro¬ 
gramma vero e proprio, ma solo finti com¬ 
ponenti, come DLL fantoccio, che quando 
vengono interrogati dallo spyware rispon¬ 
dono con valori credibili ma del tutto inno¬ 
cui. Uno dei programmi tipici per questo 
uso è SpyBlocker (http://noads.hyper- 
mart.net/). A http://www.cexx.org/dum- 


suppone che gli utenti siano così sciocchi 
da non sapere individuare file dal nome 
rivelatore come advert.dll, ad.dii, adser- 
ver.dll e simili. Si può sempre provare a 
cancellare i file e basta, senza farsi trop¬ 
pi problemi. Magari il programma che tra¬ 
sporta lo spyware continua a funzionare e, 
se non funziona, si può sempre rimettere 
al suo posto il file cancellato. Molto spes¬ 
so il programma continua a funzionare, 
ma lo spyware è morto. Bingo! 


Un’altra alternativa possibile è l’uso di 
un editor di risorse, tràmite il quale modi¬ 
ficare o cancellare risórse come le fine- 

Un buon editor è Resour- 
ce Hacker (http://www.rpi.net.au/%7Eajohn- 
son/resourcehacker/). 


mare 


Molti so^ware mostrano gli annurici 
pubbliqnari utilizzarrdo i componevi di 
Internar ExplorerJEJuando accade auestoj 
basta impostare in Explorer come proxy de^ 
la connessione un URL che blocchi i mes¬ 
saggi pubblicitari indesiderati. Lo stesso truc¬ 
co vale nell’uso dei programmi di bloccag- 


mies.htm si trova un elenco di file fantoc¬ 
cio. Si chiamano esattamente come certi 
componenti di spyware e contengono quel¬ 
lo che basta'per passare l’esame. Ma non 

aprono nessuna connessione Internet e 

essun problema. 

. ■ 1 

3 / 1 

mplicemente cancellare 
H^^^fammi adware? Diciamo 
che funziona quando il programma pre- 


Spesso 1’adware va a modificare ii,- 
registro di sistema di Windows o in,fì- 

Jà-cose-neffe-cactella Startup, in mojao 

che alla partenzajc{igJ computer l)èd- 

ware stesso veftga comunque càrica- 

to. È difficile cancellare questo tipo di 
modifiche e molto spesso il programma 
portatore dell’adware provvede a rein¬ 
stallarlo non appena lo usiamo. 

Alcune versioni di Windows dispongono 
di un programma chiamato MSCONFIG 
che consente di visionare e disabilitare 
le applicazioni di Startup. MSCONFIG 
parte con Start -> Esegui. 


Nyarlathotep 
nyarlathotnp tsrtiàcker journal.it 
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Mancaua aH’appello solo una ci 
quella Nintendo. Ci siamo quasi 
un po ’ di lauoro e uedremo linu 
girare anche in ques to cubo ! 


•è solo una con: 

Sulla 


fe,_Mie rosei 

Linux è vistò come fumofi 
e Gates e compagnia le p> 
te per teotefe di scoraqqi 


E su GameCube Nintendo, la classica 
terza incomoda? 

Senza disco 

Linux stl^Ga'meGube.non si installa 

in manica veVa e propria, perché la 

consolo Q'f,r. ojjigido. Ma 

ugualmente, disponendo di un buon pro¬ 
cessore e di una quantità sufficiente di 
memoria RAM, questa è una macchina 
su cui Linux’può girare. 


Sul sito di riferimento del¬ 
l’iniziativa (http://www.gc- 
linux.org), gli usi potenzia¬ 
li di un GameCube equi¬ 
paggiato con Linux sono il 
cosiddetto thin Client (una 
stazione di lavoro che fa 
solo l’essenziale e tipica- Vl 

mente elabora dati presi 
su un server), un player 
multimediale per riprodur- 
re musica piuttosto che fil- ■mfjfjfU 
mati, un piccolo server dal ^Baiali 
costo veramente minimo 
oppure, ancora, una sta¬ 
zione di controllo per altri apparecchi di 
casa: quelle che accendono le luci a ora¬ 
ri prefissati, manovrano la caldaia piut¬ 
tosto che rimpianto per annaffiare il giar¬ 
dino e via dicendo. Il lavoro di sviluppo 
è iniziato da pochissimo e tutto il soft¬ 
ware Linux disponibile per GameCube 
fino a poco tempo fa era veramente poca 




r <AKCube Linux - co»ìny soont 
http://bMii.gc-linMx.org.'' 


cosa: un grumo di 
codice capace di 
mostrare il pinguino Tux 
sullo schermo TV e nien- 
t’altro. Ma quando la comuni¬ 
tà open ci si mette, non c’è osta¬ 
colo che tenga e i progressi sono 
praticamente quotidiani. 



IL KERNEL DI LINUX GAMECUBE 

Total memory - 23MB; using 64kB for hash 
table (at cOlcQOQO) 

UnuH uersion 2.6.1 (mist@l) (gcc uersion 3.3) 
*5 Tue Feb 3 00:3B:18 CET 2004 
On node 0 totalpages: 5964 
DMA zone: 5964 pages, UFO batch:1 
Normal zone: 0 pages, UFO batch:1 
HighMem zone: 0 pages, UFO batch:) 

Building zonelist for node : 0 


Kernel command line: root s /deu/ramO 
uideo=gamecubefb ip=192.168.0.47 
PIO hash table entries: 12B (order 7: 1024 
bytes) 

Console: colour dummy deuice 80 h 25 
Memory: 21512k auailable (1200k kernel code, 
452k data, lOOk init, Ok highmem) 

Calibrating delay loop... 484.96 BogoMIPS 
Oentry cache hash table entries: 4096 (order: 
2, 16384 bytes) 

Inode-cache hash table entries: 2048 (order: 
1,8192 bytes) 


Mount-cache hash table entries: 512 (order: 
0, 4096 bytes) 

checking if image is initramfs...it isn’t (no cpio 
magic); looks like an ìnitrd 
Freeing initrd memory: 249k freed 
POSIH conformance testing by UNIFIH 
NET: Registered protocol famlly 16 
PCI: Probing PCI hardware 
gamecubefb: framebuffer at 0h174cQ00, map- 
ped to 0Hd174c000, size 720k 
gamecubefb: mode is 640h5?6h16, line- 
length=1280, pages-0 















Le primissime fasi 
di suiluppo auuengono 
su un emula tare 
di console, in questo 

caso Oolwin 


G ameCube ha un processore PowerPC 
e quindi, per compilare il kernel 
Linux, occorre generare un binario 
PowerPC usando un cross-compiler repe- 
ribile per esempio su DevKitCube 
(http://heliscar. com/greg/) oppure 
http://www.hangar-eleven.de/en/devgc- 
index.html. Per comunicare con la conso¬ 


li 24 genn?io lèi 
sole era in gra 
partire «otto l 
sia pure moi 


This page has been served by 
your GameCube' 


Cosi piccalo e già 
un uiebseruer! 


ubieLinux early 
loaded at: 
relocated to: 
zinage at: 
ava »1 ra«: 

Linux/PPC load 


FFrrFFFC OOOVO-4B8 
80003100 800735BC 

io”ooooo ninni 


telnet, vuol dire già molto (al momento il 
software permette connessioni telnet a 
192.168.0.47 e serve una pagina web 
in locale a http://192.168.0.47). 


Wzv.. 31 gennaio il 

driver di rete 
< era in grado 

di rispondere 
ai ping e già il 
giorno dopo 
l’intera 
4 gestione di 

* completa. Il 2 

) febbraio è sta¬ 

ta rilasciata 
una edizione 
alpha di Game- 
> Cube Linux, con- 

p tenente output a 

video, codice di 
gestione della rete, 
un server telnet, un 
server web e anche una 
patch al kernel. Certo poca 
cosa rispetto a una Red Hat 
fatta e finita ma, se la macchina 
può stare sulla rete e rispondere a un 


Un sistema 
completa 


Nella roadmap prevista dal team di svi¬ 
luppo non manca niente, compatibilmen¬ 
te con le limitazioni hardware di Game- 
Cube. Si arriverà anche al driver X-Win- 
dow, che consente di operare con inter¬ 
facce grafiche. Teniamo d’occhio il sito, 
perché da qui a poche settimane, o for¬ 
se meno, i nostri GameCube potrebbe¬ 
ro vedere una sorpresa open e gratuita 
assai gradita. 


Ad oggi il lavoro di sviluppo, che proce¬ 
de veramente a suon di progressi gior¬ 
nalieri, sarà ancora più avanzato e non 
è detto che non sia già scaricabile dal 
sito una versione di Linux per GameCu¬ 
be non riservata a chi ha fegato da ven¬ 
dere e una console da mettere a rischio! 


fe. Reed UJright 

reetlLuright@mail.inet.it 


fbO: GameCube frame buffer deuice 

enable_irq(1) unbalanced 

enable_ir q(2) unbalanced 

ikconfig 0.7 uuith /proc/config* 

deufs: ul.22 (20021013) Richard Gooch 

(rgaoch@atnf.csiro.au) 

deufs: boot_options: OhO 

Console: switching to colour frame buffer 

deuice 80h36 

pty: 256 UniH98 ptys configured 

Generic RTC Driuer ul.07 

RRMDISK driuer initialized: 16 RRM disks of 


4096K size 1024 blocksize 
loop: loaded (ma» 8 deuices) 
ethO: Nintendo GameCube broadband adap- 
ter, 00:09:bf:01:c8:a4. 

Console: switching to colour frame buffer 
deuice 80h36 

mice: PS/2 mouse deuice common for all mice 
NET: Registered protocol family 2 
IP: routing cache hash table of 512 buckets, 
4Kbytes 

TCP: Hash tables conf igured (establìshed 1024 
bind 2048) 


IP-Config: Guessing netmask 255.255.255.0 
IP-Config: Complete: 

deuice = ethO, addr-192.168.0.47, 
mask=255.255.255.0, gw=255.255.255.255, 
host»192.168.0.47, domain», nis- 
domain=(none), 

bootseruer-255.255.255.255, rootser- 
uer»255.255.255.255, rootpath» 

NET: Registered protocol family 1 
RRMDISK: Compressed image found at block 0 
UFS: Mounted root (eHt2 filesystem) readonly. 
Freeing unused kernel memory: lOOk ìnit 



























Come è fatta 


il prò t a colla 


che per ma t te 


di chiamare 


aia Internet 


senza pagare 
bollette a 


Telecom Italia 





Intel 
nicai 

re in anali 


oci la verità: dover paga- 
canone e la bolletta per 
nare è un mezzo imbro- 

Quarant’anni fa non c’era 
et e l'unico modo di comu- 
a voce era farla viaggia¬ 
lo sui cavi del telefono. 


Oggi c’è Internet e la voce può viag¬ 
giare in digitale, insieme al resto del 
traffico su Internet. E allora perché 
bisogna pagare ancora Telecom Italia, 
o chi per lei? 


HEAD OFFICE 


BRANCH 



VolP Gateway 


VolP Gateway 





Switch 






m 


Voice 










Internet 

Cloud 



Router 






Data Terminals 



Voice 



La tecnologia UoIP, se bene applicata, consente risparmi 
considereuoli e molti la stanno prendendo in considerazione 





conuertitore conuertitore 

Chi parla >>> da analogico >>> su Internet >>> da digitale >>> Chi ascolta 

a digitale ad analogico 


A II percorso della uoce da chi parla in on microfono a chi 
ascolta un di ffosar e 


La soluzione è UolP 

i - - i- ■ ■ 

Il sistema per trasmettere la voce 
in digitale si chiama VolP (Voice 
over Internet Protocol) e provvede 
a suddividere la voce in pacchetti di 
dati che viaggiano lungo la rete, 
ognuno per conto suo, facendo la 
strada migliore possibile, fino a quan¬ 
do non si ritrovano a destinazione, 


dove vengono riordinati e sistemati. 
Tutto il traffico di dati su Internet fun¬ 
ziona così. Nel caso della voce, essa 
viene convertita dall’analogico (le 
onde sonore che emettiamo) in digi¬ 
tale (numeri). I numeri viaggiano su 


Internet e, a destinazione, vengono 
riconvertiti in onde sonore, perché la 
voce possa essere ascoltata. Appo¬ 
siti convertitori trasformano il nostro 
parlare da analogico a digitale ad 
ancora analogico. 

















































Chi parla »> conuertit. da anal. a dgt. »> compressione »> impacchettamento »> 
su Internet »> spacchettamento >» decompressione »» conuertit. da dgt ad anal. »> Chi ascolta 


Uantaggi e sua ntaqqi 

VolP si mangia il telefono tradiziona¬ 
le per colazione. I segnali digitali ven¬ 
gono trasmessi con maggiore fedeltà e 
minor sensibilità ai disturbi di quelli ana¬ 
logici; il costo della trasmissione digitale 
è minore e, già che siamo su Internet, 
può passare qualsiasi tipo di dati, e que¬ 
sto significa mandare la voce e, nel con¬ 
tempo, trasmettere e ricevere sonoro, 
video, documenti e qualsiasi altro tipo di 
informazione. 

Altro che videotelefono! Ma VolP ha 
anche uno svantaggio, che dipende da 
noi umani. Quando parliamo con un’al¬ 
tra persona pretendiamo di farlo in tem¬ 
po reale. Il protocollo IP di Internet pre¬ 
vede che i pacchetti arrivino a destina¬ 
zione, ma non che ci mettano necessa¬ 
riamente poco. L’uso pratico di VolP fun¬ 
ziona se c’è molta banda a disposizione 
su tutto il percorso seguito dai pacchet¬ 
ti, non solo dalla nostra linea ADSL al 
nostro provider. 


Compressione e 
segnalazione 


Il processo è ancora più complicato di 
come ne abbiamo riferito prima. Una 

volta convertita la voce in numeri (quindi 
in bit), l’insieme dei dati deve essere com¬ 
presso, per ridurre al massimo il carico dei 
dati da inviare. I dati compressi vanno 
impacchettati per la spedizione secondo 
certe regole (ossia usando un protocollo 
reai time). Ci vuole inoltre un sistema per 
fare “squillare il telefono dall’altra parte", 
ovvero un protocollo di segnalazione. Infi¬ 
ne, tutto quanto si è fatto per fare arrivare 
il segnale al destinatario deve essere effet- 


Una rappresentazione 
più completa 
del percorso seguito 
dalla uoce che uiene 
trasmessa 
su Internet uia UolP 



tuato da quest’ultimo nella direzione oppo¬ 
sta: deve confermare di avere ricevuto la 
chiamata (“alzare la cornetta”), convertire 
i dati digitali in segnali analogici e farli pas¬ 
sare da un diffusore, un telefono o un paio 
di cuffie perché possano essere ascoltati, 
il tutto in fretta e senza errori, o l’efficacia 
della comunicazione va a farsi benedire. 

lina per una 

Nei prossimi numeri di Hacker Journal 
esamineremo una per una le parti di cui 

si compone VolP e arriveremo a capire in 
dettaglio che cosa avviene quando voglia¬ 
mo fare viaggiare le nostra chiamate a voce 
in barba a tutte le Telecom del pianeta. 

Nyarlathotep 

nyarlathotep@hackerjournal.it 



A L’adattatore che mette 
a disposizione di un telefono 
comune le possibilità 
di SIPPhone. Il problema 
è che il tele fono, 
a l’adattatore, bisogna 
auerlo tutti e due, 
chi chiama e chi riceue 



O IL TELEFONO VOIP 

I ntanto che si fa teoria si può anche passare 
direttamente alla pratica Nello scorso nume¬ 
ro di Hacker Journal abbiamo presentato una 
soluzione per telefonare via Internet, anche 
se l’investimento iniziale è sensibile, che si 
chiama SIPPhone (http://www. 
SIPPhone.com). Il SIPPhone ha l'aspetto e le 
funzioni di un normale telefono, ma si colle¬ 
ga a una presa di rete Internet invece che tele¬ 
fonica (tanto che si usa un cavo Ethernet, RJ- 
45, e non un cavo telefonico, RJ-11) e può 
fare molto di più. È in vendita anche un adat¬ 
tatore che porta le funzioni di SIPPhone anche 
su un telefono normale. 





























« 


ENETWORKING 









« LUUUUUUUNGO! 



ijLaTX 

> 





|^o troppo lungo non si può. Oltre 


i 63 caratteri non viene approva¬ 
to. Qual è il nome di dominio più 
lungo? Non lo sappiamo. Ma vi 
lanciamo la sfida: chi lo trova ce 
lo invii e, fino a successiva 
smentita, pubblicheremo il 
risultato migliore. 

Per verificare i domini .com 
potete facilmente provare 


www.networksolutions.com. Quelli europei presso 
www.ripe.net Buona fortuna! 


m 


e cine funzii 


Irasfirmù 


che preferia 


.v' 4 ' 

■ uel 

marasma di oggetti e 
collegamenti che chiamia¬ 
mo Internet, c’è un sistema che 
risolve un problema essenzia¬ 
le: quello di trovare ciò che 
^^ffl^^W^^ingere. Nemmeno l’im¬ 
maginazione più fervida potrebbe pen¬ 
sare di affidare a un computer unico la 
capacità di trovare la risorsa che sta cer¬ 
cando ciascun PC collegato a Internet. 
Noi siamo abituati a scrivere di getto 
www.xyz.com e a trovare in un lampo 
l’informazione corrispondente, ma qua¬ 
le sistema sulla rete ha capito dove cer- 




dente 
tutte le informa¬ 
zioni sulle risorse - indirizzi IP, server 
di posta, e così via -, oltre ai nomi sim¬ 
bolici che consentono di chiamare tali 
risorse. I nomi sono chiamati ‘nomi di 
dominio’ e ‘risolvere il nome’ sta ad indi¬ 
care trovare l’informazione corrispon¬ 
dente a tale nome. 


Un albero di nomi 
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care proprio xyz.com fino a trovarlo per 
soddisfare la nostra richiesta? Il DNS. 


Un rete di arch iui 

Il Domain Name System, è un siste¬ 
ma di data base distribuito, compren- 


Come è organizzato il tutto? Innanzi¬ 
tutto ci sono i nomi di dominio, 
appunto, che ci dicono come si chia¬ 
ma una risorsa. Per evitare sovrappo¬ 
sizioni di nomi, viene utile immaginarci la 
cosa come fosse un albero capovolto, 
con la radice in su. A partire dalla radi¬ 
ce (che non ha nome, è nulla) si stacca- 


» NSLOOKUP IN PRATICA 

Start->Esegui->cmd 

Scrivete nsiookup, che è una utility che 
serve per effettuare manualmente delle 
interrogazioni al DNS. Il sistema dichia¬ 
ra il proprio nome e il relativo indirizzo. Poi 


si ferma con un segno > e aspetta il 
comando successivo. 

Se scriviamo set all vengono visualizzati 
tutti i parametri attualmente validi prece¬ 
duti dalle opzioni possibili. 

Questo è il record di default. Ma possiamo 
fare anche delle query a record diversi. Per 


esempio se scriviamo: set q=S0A e poi it. 
(it seguito da un punto) stiamo cercando 
info sul dominio it. e il sistema ci dirà che 
sa dove andarli a pescare, ma che non è 
lui ad essere l’autorità sul dominio cerca¬ 
to. Tutti gli altri comandi li troviamo sotto 
HELP, Exit ci servirà per uscire. 
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able 2: ISO 3166-1 alpha-2 code (26 x 26 matrìx) 
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<1 Ecco i domini 
di primo IìubIIo. 

In uorde qoelli 

effettiuamente 

utilizzati. 

Gli altri 

por scopi speciali 
o non ancora 
assegna ti 


DNS in tre 
pezzi 


no dei nodi e dei sottonodi. Ecco: un 
dominio è quell’insieme di nomi di cui fa 
parte il nodo e tutto ciò che a lui è col¬ 
legato. Per esempio, hackerjournal.it è 
un dominio che si legge da destra a sini¬ 
stra a partire dalla radice. Ovvero? Vedia¬ 
mo: 

>la root: non si legge e non ci interes¬ 
sa, è il punto di partenza della suddivi¬ 
sione del tutto; 

>it: è un dominio. Si dice che è di primo 
livello (top level domain) perché sta pro¬ 
prio sotto la radice; 

>hackerjournal: è un dominio anche lui, 
sottodominio di .it 

I domini di primo livello sono storicamen¬ 
te quelli degli enti che partecipavano a 
ARPAnet, la rete governativa che venne 
prima di Internet. Quindi .corri, .gov, .mil, 
.edu eccetera sono di primo livello. Poi 
sono stati aggiunti i domini dei paesi 
esterni agli Stati Uniti, secondo un siste¬ 
ma internazionale di sigle tra le quali per 


esempio .it (l’Italia), .vu per Vanuatu e 
così via... La tabella la possiamo recu¬ 
perare all’indirizzo http://www. 
iana.org/cctld/cctld-whois.htm. 


Il DNS è quindi fatto di tre pezzi: 

>Domain Name Space: che specifica 
la struttura ad albero dei nomi di domi¬ 
nio. È l’insieme di tutti i nomi esistenti. 


» SCEGLIERE UN NOME DI DOMINIO 

Vogliamo un nome di dominio a nostro uso 
e consumo? 

Non ci vengono idee brillanti? 

Usiamo questi servizi, potrebbero darci l’il¬ 
luminazione: 


http://www.nameboy.com/ : inseriamo una 
parola e... buon divertimento 
http://www.e-gineer.com/domainator/: 
inseriamo quante parole vogliamo e sorpren ¬ 
diamoci! 

Ma ricordiamoci che un buon nome di domi 
nio deve: 


- essere breve 

- facile da ricordare 

- non confondibile con altri 

- ricordare cosa facciamo, o chi siamo 

- suonare bene per le persone a cui ci rivolgia¬ 
mo (valutiamo bene se usare strani domini 
stranieri...) 
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NE TUORKING 



■ CELLULARI NOKIA 
SNIFFABILI 

N on tenete acceso 
Bluetooth sui cellu¬ 
lari quando siete in luo¬ 
ghi pubblici. È il consi¬ 
glio di Nokia che ha rive¬ 
lato che i modelli 6310, 
631 Oi, 8910 and 891 
sono sniffagli all'insapu¬ 
ta del proprietario e che, 
per esempio, nel 7650 un 
attaccante potrebbe leg¬ 
gere tutti i dati contenuti 
nel telefonino e, addirittura, inviare SMS 
a piacimento. Il model¬ 
lo 631 Oi si può facil¬ 
mente mandare in 
crash tramite un mes¬ 
saggio Bluetooth 
modificato. 

Nessun danno perma¬ 
nente: è sufficiente 
spegnere e riaccende¬ 
re e tutto torna a 
posto. Ma intanto... 




■ DEFACCIATO SITO 
DEUTCH TELEKOM 
(E ALTRI 68) 

P otrebbe essere veramente un italia¬ 
no: alle 15:19 di mercoledì 11 febbraio 
ha defacciato la home page di un sito 
Oeutch Telekom (217.2.119.54), pubbli¬ 
cando gli usuali attacchi al governo italia¬ 
no e americano in una fantasiosa pagina 
a colori. Niente in confronto alla lucida e 
discreta professionalità di chi, firmando¬ 
si TimeOut, sedici minuti dopo, alle 15:33, 
ha frullato via 68 home page in un ‘mass 
defacement’ piazzando un pulitissimo 
saluto in perfetto stile da vero hacker. 


TinwOut o*nt jOO' ;) 

«e «e? 
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Sp«ciai Greces? 
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Pro pessoal do tSJC 
Fuckx? 

Feo ptiiMl que cachet o ecco le* 


In tutta Internet ne esiste uno e ad esso 
appartengono tutti i nomi di dominio. 
Fisicamente esistono tredici computer 
sparsi nel mondo e controllati diretta- 
mente da Icann (www.icann.org) che 
mantengono aggiornate le registrazio¬ 
ni dei domini di primo livello. 

>Name Server: è un processo (quindi 
una elaborazione gestita da un compu¬ 
ter) che contiene le informazioni sui 
nomi. Conosce, e quindi si dice che ha 
autorità, alcune zone dello spazio com¬ 
plessivo dei nomi di dominio. Un name 
server contiene anche puntatori ad altri 
name server che a loro volta contengo¬ 
no informazioni su altre zone. 
>Resolver: il sistema software che 
estrae le informazioni dal Name Server. 
Spesso effettuato tramite routine di 
sistema operativo (che nel caso di Unix 
sono cose come “gethostbyname” e 
“gethostbyaddr”). 

Nel Name Server le varie risorse su 
cui ha autorità (che ‘conosce’) sono 
descritte in un record che è fatto 
così: 

>Owner: il proprietario, ovvero il nome 
di dominio a cui la risorsa appartiene. 
Per esempio, se la risorsa è l’host mail 
del dominio hackerjournal in Italia, il 
proprietario dell’indirizzo IP corrispon¬ 
dente è mail.hackerjournal.it 
>Type: in due byte indica il tipo di risor¬ 
sa, tra cui per esempio 

- A (address) indica l’indirizzo IP dell’- 
host 

- MX (mail exchanger) indica un host 
che riceve la posta inviata al dominio 

- NS (name server) indica un name ser¬ 
ver con autorità sul dominio o “authori- 
tative name server” 


- SOA (start of authority) indica l’inizio 
di una zona 

- CNAME (canonical name) indica un 
nome canonico, il nome ufficiale e non 
un alias che punta alla stessa cosa 
>Class: è un campo di due byte che 
identifica il formato del campo dati. In 
genere riempito con “IN” che significa: 
“formato degli indirizzi IP” 

>Dati: dipende da tipo e classe 


Primario 
e secondario 

Spesso ci vengono indicati degli 
indirizzi di DNS primari e secondari, 
per esempio da inserire nei campi di 
configurazione del collegamento 
TCP/IP sul nostro PC. Perché? Perché 
per semplici ragioni di affidabilità ogni 
Name Server che ha autorità su un 
dominio viene duplicato. I due conten¬ 
gono le stesse informazioni, aggiornan¬ 
dosi periodicamente tra loro. Indifferen¬ 
temente si potrà quindi interrogare l’u¬ 
no o l’altro, ottenendo le stesse infor¬ 
mazioni. Naturalmente non è detto che 
il DNS contenga l’informazione cerca¬ 
ta. Se non riesce a risolvere la nostra 
richiesta, la stessa viene inviata ad altri 
NS di sua conoscenza e ad altri anco¬ 
ra, fino a che non ci ritorna una rispo¬ 
sta valida. Magari trovata in un DNS del 
dominio .AQ. A cosa corrisponde? Non 
ve lo dico, ma sappiate che è un posto 
un po' freddino... 

□ne4Bus 

one4bus@hackerjournal.it 
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<Alice> ciao 

<Kappellaio> ciao??.A Ki?? 

<Alice> a voi! 

<Kappellaio> ma a voi ki? 

<L3pre> a voi ki? Ki 6? Kosa vuoi? 

<L3pre> VÌA. VÌA!! 

<Kappellaio> NN C’E' POSTO 

Cappellaio P-0-S-T-0 !!!!!!!!!!! 

dico ma come?!:-( 

<Alice> questa room è praticamente vuota... 
<Alice> ci siete solo voi due! 

<Kappellaio> infatti, 

<Kappellaio> è l’ora del *tè* 

<Kappellaio> e tu sei venuta a disturbare 
<Alice> ma io.... 

<L3pre> il momento del *tè* è sacro 
<L3pre> lo sanno tutti! 

* L3pre sorseggia la sua tazza di *tè* con agilità 

L3pre> Nn si può entrare all’improvviso per 
disturbare così, MALEDUKATA!!! 

<Alice> non è vero, non sono maleducata! 
<Alice> io la conosco bene la netiquette! 
<Kappellaio> eh eh 

<Kappellaio> lo sappiamo, è la prima kosa ke si 
fikka dentro alle Shell da intrattenimento come te!! 
< L3pre> eSatto eSatto! 

<Alice> ma io non sono un BOT 
<KappeHaio> Kome nn lo 6? 

L3pre> Kome nn lo è? 

Cappellaio Ma no, lo è! 

L3pre si Si lo 6! 

<Alice> non è vero! 

Cappellaio» Eccone un altro con la krisi di iden¬ 
tità! Dopo Biade Runner sta cosa va troppo di 
moda tra i programmatori! BAASTA!!! 

<L3pre> ViA ViA!! _ 

<Alice> io sono una bambina della 
IRcEntert[a]inment 
Cappellaio» ahahahahahah 
<L3pre> nO No, lo so io Ki 6... 

<L3pre- 6 una kapellona punk 
dice» non è vero, io non ho capelli 
Cappellaio» Hai sentitoo L3pre???? 
Cappellaio» Nn ha i kapelli la Bambina!:-)))))) 
<L3pre> Nn Hai i kapelli???£££ 

<L3pre> ...Allora dovresti Tagliarteli!! 

* L3pre si applaude per i suoi preziosi con¬ 
sigli da esperto lookologo! 

Cappellaio» *_° 


* «appellalo è piegato in due dalle risate 

<Alice» ? 

Cappellaio» oK, va bene... 

Cappellaio» puoi restare qua dentro anche sen¬ 
za capelli 

Cappellaio» a noi piacciono i software calvi!:-)) 
dice» ma cosa dite? 

Cappellaio» la verità, 

Cappellaio» forse o per niente 
dice» non penso proprio!! 

Cappellaio» ma tu pensi troppo 
Cappellaio» e se pensi troppo poi vai in OVER- 
FLOW!!:-)) 
dice» Uffa!!:-( 

dice» ma dove sono entrata?!! In una gabbia di 
matti? 

Cappellaio» Kosa credevi??? ...Di arrivare nel 
‘paese delle meraviglie* e recitarci le tabelline?:-))) 

• L?.pre eSatto, eSatto 

Cappellaio» brava L3pre, lei si che ragiona, mica 
tu!! 

Cappellaio» nn sai quanti programmini abbia¬ 
mo kikkato qui 

<L3pre soprattutto quelli con la testa troppo bina¬ 
ria come la tua 

41 «appellalo ride a 64 bgte 

Cappellaio» Pinocchio x esempio lo abbiamo 
sbattuto fuori subito, troppo bugiardo 
Cappellaio» mentre Peter_Pan è rimasto, ma 
solo xkè ci ha regalato un viaggio gratis all’isola 
ke non c’è!! Nn potevamo rifiutare:-) 
dice» uffa sono stufa delle vostre stupidaggini 
L3pre> è stufa??? \ 

*** WhiteRabbit (LSD@2332.33.77.pet.it) has 
joined #UJonderland 

• Che fretta 
Che fretta!!!! 

Oimè come sono in ritardo!! 
dice» ehi, dove corri White Rabbit?? 

aiuto, la ReginAdiCuori mi can¬ 
cellerà!! 

*** QJbiteRabbit (LS0@2332.33.77.pet.it) has 
left # lbonder!and 

dice» ma dove andava così di fretta? 
Cappellaio» KOSA ne so iooooo, 6 tu quella ke 
segue il Coniglio!!! 

<L3pre» si Si è vero! 

dice» io?!! - -* 

Cappellaio» NON SAI NIENTE!!!!!!!!!!!!!! 



nTopie is Quanto resisterai al 
tool-test programmino 
perfettino?' 

uSet by Repudi- 
Cuori on Sun Jul 
01 23:37:03 




»Alice [BOI 0045-Z9-2.she.il) 
has joined Wonderland 

Cappellaio» nn è possibile, è una vergogna!! 
Cappellaio» Tutta da riprogrammare!! 

<L3pre» si Si 

• L3pre» una vergogna 
<L3pre» Kacciamola!! 

<L3pre> ViA, ViA! 

Cappellaio» è ancora lunga la strada delle LA. 
Cappellaio» ma senza di te si accorcerà!:-)) 

* «appellalo alza il suo dito pollice imbur¬ 
rato sotto e sopra e lo punta uerso Alice che 
sorride ignaro: “Lieto di nn riuederti, è sta¬ 
to un dispiacere!” 

♦** Alice mas kicked bg Kappellaio (TORNA 
DR PRPR’ KOMPILRTORE!) 

Cappellaio» OhHh Finalmente!! 

Cappellaio» adesso possiamo bere il nostro *tè* * 
in pace 

Cappellaio» vero L3pre?? 

<L3pre> si Si, il nostro *tè* in pace!! 
Cappellaio» bisogna dirlo alla ReginAdiCuori, 
ke questi nuovi BOT in circolazione nn sanno pro¬ 
prio un accidente e sono troppo noiosi! 
Cappellaio» li mettono per animare i canali ma 
poi nn fanno ridere 
<L3pre> si Si, hai ragione... 

<t3pr«> nn mi ha fatto neanche gli auguri 

<L3pre> x il mio *NON COMPLEANNO*! 

^ 

Session Close: Man Jul DI 00:07:01 
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HPRDUfìRE 



tiamo scegliendo la linea 
ADSL da adottare e ci pro¬ 
mettono mari e monti, ma 
quando cominciamo a dire 
che casa nostra ha l’antifur¬ 
to, che il modem lo terremo 
distante dalla presa centrale e che 
abbiamo tanti telefoni già collegati e 
funzionanti, le risposte dei gestori arri¬ 
vano balbettando. 

Ma soprattutto ci consigliano uno split- 
ter, alla bella cifra di oltre 100 Euro per¬ 
ché “deve uscire un tecnico". 

Già, perché l’ADSL richiede un filtro per 
ogni apparecchio telefonico, per non sen¬ 
tire fruscii e disturbi. 

Se possediamo diversi telefoni, magari 
un fax e, addirittura, un antifurto con il 
combinatore telefonico, iniziano i proble¬ 
mi. Un filtro per ogni apparecchio? Una 
bella spesa! 

Soluzione: un bel filtro a monte di tutto, 
proprio all’ingresso del doppino che arri¬ 
va in casa. Da una parte facciamo usci¬ 


re il doppino così com’è, che andrà a fini¬ 
re nel modem ADSL, mentre dall’altra 
parte ci attaccheremo tutto l'impianto 
telefonico, antifurto e telefoni aggiuntivi 
compresi. 

Installiamo 
da soli lo split ter 
ROSL: risparmiamo 
quasi WOEuro! 

Banale, no? E allora, perché ce lo fan¬ 
no pagare? Perché è necessaria l’u¬ 
scita di un tecnico che ci costa la bel¬ 
lezza di 100 Euro? 

Da buoni hacker, vediamo come funzio¬ 
na il tutto e come ci si può muovere. 


La linea RDSL 
e il doppino 

La linea ADSL è come un tubo dell’ac¬ 
qua (il segnale del telefono) in cui ci 
mettono dentro anche dell’ottimo olio 
(il segnale per Internet): ci arriva una 
schifezza, che possiamo però dividere in 
due: l’acqua e l’olio. 

Come lo facciamo? Con un filtro adatto. 
Dove lo facciamo? Ovunque ci serva l’ac¬ 
qua, esattamente come ci serviva prima 
che ci mettessero dentro l’olio. Quindi 
ovunque abbiate un telefono, lì ci mette¬ 
rete un filtro che elimini l’olio, altrimen¬ 
ti... schifezza. 

I modem ADSL però hanno già dentro 
un filtro che elimina l’acqua e tiene sola¬ 
mente l’olio, quindi prelevano solo quel¬ 
lo che serve a loro e perciò possono 
essere attaccati direttamente alla linea 
in arrivo. 









Ecco perché ci vendono i filtri da attacca¬ 
re a ciascun telefono e non ci vendono 
nulla da attaccare al modem ADSL: i fil¬ 
tri uccidono il segnale Internet e tengo¬ 
no solo quello del telefono. Si attaccano 
sul filo del telefono stesso: da una parte 
la presa, dall’altra il telefono. 
Normalmente il filtro viene fornito dal 
gestore (almeno uno!) e altrimenti lo tro¬ 
viamo presso qualunque rivenditore di 
apparecchi elettrodomestici. Costo: cir¬ 
ca 11 Euro. 

Senza filtro saremo disturbati da fruscii e 
fischi derivanti dalla miscela di segnali 
ma questo non vale per il modem ADSL! 


Come procedere 


Le soluzioni sono diverse: la più banale 
è acquistare un semplice filtro, quello per 
i singoli telefoni, e applicarlo a una pre¬ 
sa che sdoppia il segnale appena ci arri¬ 
va in casa: la possiamo acquistare per 
pochi euro. Da una parte attachiamo il 
modem ADSL, e sull'uscita del filtro tut¬ 
to l'impianto che vogliamo. 

Più sofisticata la soluzione di acquistare 
uno splitter bello e pronto da infilare nel¬ 
la presa principale di casa nostra: sul sito 
http://www.eprice.it/ cerchiamo splitter 
ADSL. Ne troviamo uno a 21 Euro, cir¬ 
ca. Più tecnica e solo per appassionati 


LA VERSIONE UFFICIALE DI 
TELECOM ITALIA 

Dalla pagina di domande più frequenti 
poste dagli utenti di Telecom Italia: 

Q ual è la differenza tra filtro ADSL cen¬ 
tralizzato (splitter) e filtri distribuiti? 

Dal punto di vista della funzionalità, non c’e 
alcuna differenza. La funzione dei filtri ADSL 
e di separare il segnale telefonico dal segna¬ 
le dati ed evitare interferenze. Dal punto di 
vista pratico, il filtro centralizzato deve esse¬ 
re installato da un tecnico di Telecom Italia 
a monte dell’impianto telefonico di casa, 
...] a fronte di un contributo di 105,36 Euro 
VA inclusa. 


TELECOM 


ITALIA 


la soluzione di costruircelo. Se siamo pro¬ 
prio convinti andiamo sul sito 
http://www.ambrosa.it/ e divertiamoci. Tro¬ 
viamo un esempio di chi ha acquistato i 
pezzi utili e si è autocostruito quello che 
serve. 

StandardBus 

standardbus@softhome.net 


Una sdoppia toro 
della presa 

( telefonica: 
da una parte 
applichiamo 
il filtro, dall’altra 
il modem HDSL 
e il gioco è fatto 


■ ADSL FASTWEB 
È DIFFERENTE 

L ’unica soluzione completamente 
diversa dalle altre è quella adotta¬ 
ta da Fastweb. Infatti sul doppino non 
vengono più separati i due segnali analo¬ 
gici, uno telefonico e uno ADSL, ma viag¬ 
gia solamente il segnale ADSL. 

Quindi anche il segnale telefonico, che è 
fatto di voce e di segnali di controllo - 
quelli che ci dicono quando un telefono è 
occupato, quando deve squillare la suo¬ 
neria, quando la linea è libera, eccetera - 
vengono prima impacchettati e digitaliz¬ 
zati e quindi consegnati alla linea ADSL 
che li trasporta come trasporta tutti gli 
altri dati del computer. 

La trasformazione la effettua lo scatolot- 
to che chiamano HAG, che ci forniscono 
e che possiamo installare direttamente 
noi stessi (risparmiando il 50% dei costi 
di installazione). 

Il vantaggio è che sul doppino non scor¬ 
rono più due segnali che possono inter¬ 
ferire tra loro e quindi tutta la disponibi¬ 
lità di banda garantisce un’altissima velo¬ 
cità di trasmissione dei pacchetti. 

Gli svantaggi? Pochi, limitati e superabi¬ 
li. Quando componiamo un numero que¬ 
sto non viene inviato immediatamente. 
Un certo ritardo deriva dal fatto che le cifre 
vengono prima immagazzinate nell’hag, 
il quale si accerta che abbiamo finito e 
quindi trasforma le cifre in un pacchetto 
digitale che dirà alla centrale Fastweb: 
chiama il numero xyz. Ma c’è il rimedio: 
l’hag è in grado di riconoscere, come sim¬ 
bolo di fine numero, il carattere asterisco. 
Quando componiamo qualunque nume¬ 
ro terminiamolo sempre con l’asterisco: 
partirà immediatamente e saremo subito 
connessi all’altro telefono. 

Poi può capitare che, ogni tanto, il tele¬ 
fono squilli senza motivo. In realtà capi¬ 
ta in casi rarissimi, e soprattutto se stia¬ 
mo trasferendo grandi quantità di pac¬ 
chetti via Internet. Per esempio, capita 
ascoltando la radio su Internet. Il flusso 
dei dati è abbastanza elevato e soprattut¬ 
to continuo e tra i miliardi di pacchetti che 
arrivano al nostro computer può capitare 
che ce ne sia uno che ha esattamente le 
caratteristiche di un pacchetto-segnale- 
suoneria. E il telefono emette un brevis¬ 
simo squillo, apparentemente anomalo. 
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Spero nelle ragazze hacker magari trovo quella giusta :)) saluto tutta la redazione hj (vi seguo dall'anno 0) e 
tutte le signorine hacker visitate su ire #Echo-hacker su azzurra.org ciao a tutti/e (Neural iso) • X me è giu¬ 
sto ke ragazzi e ragazze vogliano diventare hacker (e poi lo diventino) xke ank'io sono un ragazzo hacker' 
(Neo91) • Se ne incontrassi una... mount -t beauty /dev/girl /mnt/love !!! lol (VirguEt) • La verità è che non 
esiste differenza fra un'hacker ragazza e un'hacker ragazzo.Su internet non c'è differenza di sesso,religio- 
ne,colore o altro.L'unica cosa che distingue un'hacker da un altro è la mente! (freedomfighter) • Nella 
colossale rete mondiale nn esistono sessi ma solo i ' buoni ' e i 'cattivi' (Tino) • Se ci fosse di Roma la invite¬ 
rei a una cena per allargare le mie conoscenze (xzacher@libero.it) • femminile, vorrei che fosse (coulomb) 
• tutto il bene possibile, anche se mi parlasse solo di quello (di quello!) («pillola*) • che domanda idiota, noi 
hacker non abbiamo tempo di pensare a certe cose (forse) (@nuke@) • Ho una compagna di classe che si 
chiama Joshua e mi stuzzica la curiosità in tanti modi: quindi migliora il mio essere hacker (magaripotessi) 
trovo che sono tutti degli smanettoni che non pensano ad altro (giuspy) • Una ragazza hacker? Il mio 
sogno! La porterei subito sotto il mio pc (_/strippo_/) • meglio di un G5 con iSight (onlyos) • perché, che 
differenza c'è tra una ragazza e una ragazza-hacker? Siamo ancora all'epoca delle ragazze stupide é dei 
ragazzi no? Ragazze, hacker, ragazzi, hacker: siamo ragazzi e ragazze e siamo più svegli di molti altri, siamo 
hacker. E basta. (OkkiHal) • differenze ce ne sono tante, per fortuna! (rambios) • se è anche bello ne penso 
tutto il meglio possibile (lastrega) • ditemi, ne avete mai incontrata una? (frodos) • penso che è un bel 
sogno, non esiste al mondo (realistico) • ma avete mai incontrato _una_ hacker in chat? Mai. 
(#l#misko#l#) • non farei nessuna distinzione, inviterei a cena entrambi (Chicco) • ne penso che mi va 
in pappa il cervello quando ci penso troppo (Stefy) • amo le ragazze, amo le ragazze hacker, amo i giochi 
più divertenti, amo pensarle e pensarmi con loro. amo. questo è un amo. (Cluedo) • ma fatemi il piacere. 
Non avevate di meglio da chiedere? Cmq siete mitici! (guyboss) • mille grazie, ho già la ragazza a cui pen¬ 
sare, hackei pure lei (equivol@) • penso che la penserei, se ne conoscessi almeno una (BruceSprang) 


...Guestbook! 

Per lui, per lei: casa ne pensi delle ragazze/ragazzi hacker? 

« • 


11 MARZO 20 0 4 ! 


SUI PROSSIMI NUMERI... 

Ecco l'argomento su cui potete scatenarvi per un prossimo guestbook 

Qual è aggi il partale che ti piace di più? 

Nota: escludiamo quelli superfamosi tipo: Libero, Uirgilio e simili... 

invia la tua risposta a guestbook@hackeriournal.it 

Rispondete con una decina di parole, scrivendo a: 

guestbook@hackerjournal.it 

...e fateci avere delle email con tanti spunti interessanti per i prossimi Random o Guestbook!.. 


hacker j 


il mura per 


urnal.it 

tuai graffiti digitali 








